近日據外媒報道,谷歌研究小組發布了安卓高危漏洞,包括三星、華為、小米等18款手機機型會受到影響,該漏洞會通過安裝不受信任的應用,或與浏覽器内容結合攻擊受影響的手機。
谷歌小組成員發帖截圖
受影響的手機型号包括但不限于:
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- 華為P20
- 小米紅米5A
- 小米紅米Note 5
- 小米A1
- Oppo A3
- 摩托羅拉Z3
- Oreo LG
- 三星S7
- 三星S8
- 三星S9
據了解,該漏洞隻需要很少或根本不需要定制即可完全獲得被攻擊手機的root權限,也就是手機最高權限。被攻擊後,系統會自動越獄,手機所有權限失效,黑客利用漏洞可以通過安裝不受信任的應用來攻擊受影響的手機。不過專家表示,該漏洞有一定的局限性,需要其他惡意應用配合才可侵入手機。
360高級安全研究員 龔廣 :它不是一個遠程的漏洞,是一個本地提權的漏洞,它要是真的要發起攻擊是要結合其它的漏洞,利用一些其它惡意App來發起攻擊。專家表示,由于系統内核太大,漏洞可能會在系統運行中出現,黑客便會利用漏洞的出現,編輯程序提升自己的權利,使自身達到最高權限攻擊系統。漏洞出現後,系統開發商也會相應發布補丁修複程序,各大手機廠商也會随之更新相應程序。谷歌資訊安全團隊表示,針對此次發現的漏洞目前已被修複,将在10月安全更新中發布修補版本。記者從華為公司了解到,華為近期将推出漏洞補丁程序,建議用戶及時安裝,無需過度擔心。
中國科學院大學教授 荊繼武 :用戶要養成一個良好的習慣,不要下載未經簽名的軟件,或者在用浏覽器浏覽的時候,不要随便點擊,讓你點你就點,要注意。,
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
