谷歌的Project Zero安全團隊發現了一個新的零日漏洞,這個漏洞已經在Android上被廣泛使用了。該漏洞位於Android作業系統的核心中,攻擊者可以利用此漏洞獲得對裝置的root訪問許可權。
奇怪的是,該漏洞已於2017年12月在Android核心版本3.18、4.14、4.4和4.9中修復,而發現較新版本的Android卻容易受到攻擊。
根據Google研究人員的說法,該漏洞會影響Pixel 2,華為P20,小米Redmi 5A,小米Redmi Note 5,小米A1,Oppo A3,Moto Z3,執行Oreo的LG手機以及執行Android 8或更高版本的三星S7,S8和S9。
但是,由於“利用漏洞幾乎不需要對每個裝置進行自定義”,這意味著它可能會影響更多的Android智慧手機,但是上面列出的這些智慧手機已經過Google的測試,並確認容易受到漏洞攻擊的影響。
Android bug
在Google零專案團隊首次發現該漏洞時,該公司的威脅分析小組(TAG)確認該漏洞已用於真實的攻擊。這兩個團隊還負責發現最近一批Apple iPhone中的零日漏洞。
目前,關於誰落後於Android零時差的詳細資訊目前受到限制,但Google的TAG認為,以色列以色列NSO Group(可能以出售漏洞利用程式和監視工具而聞名)可能對此負責。
但是,當ZDNet與該小組聯絡時,他們拒絕任何參與,說:
“ NSO不會出售也永遠不會出售漏洞利用程式或漏洞。這種漏洞利用程式與NSO無關;我們的工作重點是開發旨在幫助獲得許可的情報和執法機構挽救生命的產品。”
不過,有一個一線希望,因為這個新的Android漏洞沒有過去的零日漏洞那麼危險。儘管該漏洞被Google評為嚴重級別,但仍需要安裝惡意應用程式才能被利用。
Google已通知其Android合作伙伴,並且現已在Android Common Kernel上提供補丁,因此希望受影響的裝置製造商儘快開始釋出更新。