雖然手機電腦為人們的生活帶來了極大的便利,讓人們的視野變得開闊,但一直以來手機電腦系統的漏洞問題就深受福斯關注,因為一不小心出現漏洞就很有可能產生安全性的問題,洩露使用者資訊,給人們的生活帶來極大的困擾。
眾所周知,谷歌有一個Project Zero研究小組,專門研究系統的高危漏洞問題。近日,Project Zero小組就發現了新的安卓高危漏洞"零日漏洞",此次至少有18款手機會受到影響,華為、小米、三星等手機,就連谷歌自家的手機也沒能倖免於難。
據了解,該漏洞最初在Linux核心中發現,早在2018年初就已經進行了修復,只是目前谷歌方面還未透露為何會再次出現漏洞,也未透露之前釋出的補丁為何沒有進入到Android安全更新中。需要注意的是,該漏洞作為本地特權升級漏洞,輕而易舉就可以獲得手機的root全新,而且還可以通過安裝不受信任的應用等對手機進行攻擊。
谷歌研究小組發現,以色列的NSO集團正在利用此漏洞,此前NSO利用過漏洞進行攻擊。當時NSO通過漏洞直接越獄iOS和安卓系統的root許可權,直接啟用使用者攝像頭和麥克風許可權,獲得手機使用者的各種隱私,讓人不得不懷疑。
9月27日,谷歌首次將零日漏洞向安卓團隊公開,並要求其在7天之內進行修復,10月4日將向外界公開,目前該漏洞已經被修復,估計會在10月份的安全更新中釋出。對此,NSO也進行了迴應,並表示不會出售該漏洞,也不會利用該漏洞,並表示該漏洞的誕生和NSO無關。
不過,對於普通使用者而言,這一次漏洞並大家想象中那麼嚴重,因為黑客和惡意攻擊者在進行攻擊時需要在手機安裝下相應的程式才能進行攻擊,所以黑客們利用此漏洞進行攻擊的成本比較高,而且針對性也不是很強,成功的機率很小,但不管怎樣,使用者也不能掉以輕心。
同時,谷歌也呼籲那些受到影響的手機使用者在收到更新通知後儘快升級系統,並且還提醒使用者不要隨便安裝那些來路不明的APP,否則很有可能造成不可彌補的後果。總而言之,大家還是要通過正規渠道來下載APP。
相關內容
- 谷歌為什麼要將Android Wear更名為Wear OS?
- 為何谷歌要讓歐洲Android使用者知道還有多款瀏覽器供使用者選擇?
- 谷歌釋出Android 12L開發者預覽
- 谷歌推出Android 12L作業系統,專為平板電腦等大屏裝置打造
- 谷歌宣佈推出 Android 12L 系統,專為大螢幕裝置而設計
- 谷歌釋出Android 12L作業系統,專為平板電腦與摺疊屏手機打造
- 谷歌推出 Android 12L,針對平板電腦和可摺疊裝置的最佳化設計
- android系統是免費的,谷歌為什麼還要花大價錢買過來?
- 在谷歌增加Android安全獎勵計劃獎金後,最高獎勵將達多少?
- 谷歌要求使用Type-C的Android不得破壞USB-PD相容,有什麼影響?