谷歌修复安卓高危漏洞:华为小米三星等18款设备中招
当地时间10月4日,谷歌发布安卓高危漏洞,华为、三星、小米等至少18款设备受影响。目前该漏洞已被修复,并将在10月安全更新中发布。谷歌发现该漏洞在现实世界中使用的实例,并称以色列的NSO集团正在利用此漏洞。
综合The Register等多家科技媒体4日报道,谷歌ProjectZero研究小组成员Maddie Stone发帖称,该小组日前发现安卓系统中的“零日漏洞”(观察者网注:在计算机领域中,通常是指还没有补丁的安全漏洞)。上述漏洞于9月27日首次向安卓团队公开,并被要求在7天之内修复,10月4日向社会公开。
作为本地特权升级漏洞,此次发布的漏洞只需要很少或根本不需要定制即可完全获得被攻击手机的root权限,可通过安装不受信任的应用或于Chrome浏览器内容结合攻击受影响的手机。谷歌随后公布了多款可受攻击的手机型号,包括多款三星手机、谷歌Pixel手机,还有华为、小米、OPPO等品牌。