Google安全團隊“零號項目”的研究人員最近披露了一個活動的Android漏洞，該漏洞會影響一些流行的設備，包括Pixel 2，華為P20 Pro和Redmi Note5。零號項目發布的帖子顯示，該漏洞是在上周發現的，當攻擊者使用它來完全控制Android設備時。該帖子還指出，要利用此漏洞，不需要或需要最少的自定義root權限。該團隊還列出了一些受影響的運行Android8.x或更高版本的設備：具有Android 9或Android 10預覽版的Pixel 1、1 XL，2和2 XL（未攻擊Pixel 3和3a設備）華為P20 Redmi 5A Redmi Note 5小米A1 Oppo A3 Moto Z3奧利奧LG手機三星銀河S7，S8，S9 ...在這方面，谷歌表示即將到來的Android 10月安全更新將修復此漏洞，并已通知Android合作伙伴推送更新和安全補丁在Android Common Kernel上可用。據了解，該漏洞已在早期版本的Android內核（3.18，4.4和4.9））中得到修復，但它再次出現。實際上，該漏洞起源于Linux該內核最早于2018年初被發現并修復，但由于無法解釋的原因，該補丁未集成到Android的安全更新中。據安全研究人員稱，攻擊者無法使用遠程代碼執行（RCE）來利用此漏洞。 ，如果我們從不受信任的來源安裝應用程序，則攻擊者可以使用此過程來利用此漏洞；如果攻擊者將其與Chrome瀏覽器中的一個漏洞進行配對以呈現內容，則他也可以使用此漏洞來利用該漏洞。 ，他們建議用戶在問題解決之前，不要從不受信任的來源安裝應用程序，最好使用其他瀏覽器，例如Firefox或Brave，此外，安全研究人員還推測該漏洞具有以色列公司NSO使用該組織，該組織是一個基于Isreal的組織，向政府出售工具以利用iOS和Android。國家統計局的代表否認了這一說法。 （來源：中國開源，封面來自互聯網。）

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-349903-1.html