谷歌 Project Zero 团队警告 Pixel、Pixel 2、Galaxy S9、华为 P20 和其他数百万安卓手机用户,新的 " 零日漏洞 " ( zero-day vulnerability ) 可能会让黑客完全控制你的手机。更糟糕的是,有证据表明,它正在被黑客积极地利用。
Ars Technica 首先发现了这个问题,并在 2017 年 12 月的安全更新中首次对其进行了修补,但 " 基于源代码审查,有几款手机仍然存在漏洞 "。
受影响的手机型号包括但不限于:
Pixel 1
Pixel 1 XL
Pixel 2
Pixel 2 XL
华为 P20
小米红米 5A
小米红米 Note 5
小米 A1
Oppo A3
摩托罗拉 Z3
三星 S7
三星 S8
三星 S9
LG 运行 Android 8 Oreo 的手机
根据谷歌的说法,这个漏洞 " 几乎不需要对每个设备进行定制 ",但确实需要在 "Chrome 沙箱 " 中安装 " 恶意应用程序 ",或者通过不可信的应用商店或源代码安装。这意味着它不能远程执行,所以只要保持警惕就可以保持安全。
研究人员 Maddie Stone 解释道," 该漏洞是一个本地特权升级漏洞,它可以对易受攻击的设备进行全面攻击。" 他还表示:" 如果此漏洞是通过 Web 传递的,则只需与呈现程序漏洞配对,因为此漏洞可通过沙盒访问。"
在一份声明中,谷歌保证很快会有一个修复:"Pixel 1 和 2 设备将在 10 月的安全发布中得到保护,将在未来几天发布。此外,一个补丁已经提供给合作伙伴,以确保安卓生态系统不受这个问题的影响。"Pixel 3 和 3a 不受攻击影响。"
虽然这个漏洞影响你手机的可能性仍然很小,但还是在 10 月份安全更新到来之前远离不可信的应用程序。
工具:作品在线观看
女优:最新作品观看
中文:国语在线观看
- 收藏
- 条
