首頁>科技>

Google 的研究團隊發現到 Android 系統裡有個仍未修復的漏洞,會影響到初代 Pixel、Pixel 2、Huawei P20、Samsung Galaxy S7、S8、S9 和其他裝置。而且他們還在發現到漏洞後僅 7 天就公開內容,因為他們認為是屬於已經被利用作惡的「零日漏洞」。諷刺的是,這個存在於 Android 8.x 和以後版本的漏洞,居然早就 2017 年 12 月和以前的系統修復了,但不知為何沒有繼承下去。

發現漏洞的 Google Project Zero 團隊和其危險分析團隊相信,這漏洞已經由以色列的 NSO Group 利用來發動攻擊,而這組織有著對政府進行駭客攻擊的嫌疑。

不過 Google 也強調這零日漏洞不如過往的危險,因為它「需要先安裝指定的惡意軟體」,其他常見的網頁或一般 app 的觸發方式,就需要其他更多的漏洞配合,難度較高。

Google 表示他們會通知 Android 夥伴相關的漏洞,並會釋出 Android Common Kernel 來修正漏洞。同時指他們的 Pixel 3 和 3a 系列不受影響,而初代 Pixel 和 Pixel 2 就會在 10 月更新裡一併修復問題。其他受影響的手機型號,包括紅米 5A、紅米 Note 5、小米 A1、Oppo A3、Moto Z3 和上述提及過的手機型號等,就要等廠商的安排了。

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 有你嗎?Win10全球安裝超9億臺