当前位置: 广华信息门户网 > 科技 > 安卓曝高危漏洞:华为小米等18款设备中招

安卓曝高危漏洞:华为小米等18款设备中招

2019-10-31 10:55:16 阅读:3599

(观察家网络新闻)

当地时间10月4日,谷歌发布安卓高风险漏洞,影响到华为、三星和小米等至少18款设备。该漏洞已修复,将在10月份的安全更新中发布。谷歌发现了现实世界中使用的漏洞实例,并表示以色列国家统计局正在利用这一漏洞。

据《登记册》和其他科技媒体4日报道,谷歌零项目研究团队成员麦迪·斯通(maddie stone)在一篇帖子中表示,该团队最近发现安卓系统存在“零日漏洞。上述漏洞于9月27日首次向安卓团队公开,要求在7天内修复,并于10月4日向公众公开。

作为本地权限升级漏洞,此次发布的漏洞需要很少或不需要定制来完全获得被攻击手机的根权限,该权限可用于通过安装不受信任的应用程序或结合chrome浏览器内容来攻击受影响的手机。谷歌随后宣布了一些可能受到攻击的手机型号,包括三星手机、谷歌像素手机以及华为、小米、oppo等品牌。

谷歌团队成员发布了截图,如下所示

谷歌发现了现实世界中使用的漏洞实例,并认为以色列国家统计局集团正在利用这一漏洞。后者是一家涉嫌攻击人权和政治活动家的公司。随后,国家统计局回应道:“它不会出售、也永远不会出售、利用程序或漏洞。该漏洞与国家统计局无关。

据报道,上述漏洞最早出现在linux内核中,并于2018年初得到修复。由于文章中没有解释的原因,这些补丁从未进入安卓安全更新。

谷歌信息安全团队表示,这次发现的漏洞已经修复,并将在10月份的安全更新中发布。该小组在收到更新通知后,呼吁使用上述列表的手机用户尽快升级系统。此外,不要随意安装未知的应用程序。