安卓曝高危漏洞:华为小米等18款设备中招

Android暴露高风险漏洞:华为小米等18种设备

2019

(观察者网络新闻)

当地时间10月4日,Google在Android中发布了一个高风险漏洞,并且至少有18种设备(如华为,三星和小米)受到了影响。该漏洞现已修复,将在十月安全更新中发布。谷歌发现了一个现实世界中使用的漏洞实例,并表示以色列国家安全组织正在利用此漏洞。

综合The Register和其他技术媒体4日报道,Google ProjectZero研究小组成员Maddie Stone公布,该小组最近在Android系统中发现了“零日漏洞”(观察者注意:通常在计算机领域,通常是指尚未修补的安全漏洞。上述漏洞于9月27日首次向Android团队披露,需要在7天内修复,并于10月4日向公众公开。

作为本地特权升级漏洞,此漏洞的发行版几乎不需要或不需要进行任何自定义即可通过安装不受信任的应用程序或将Chrome内容与Chrome浏览器结合使用来完全获得对受攻击手机的root访问权限。受影响的手机。谷歌随后宣布了多种可攻击的手机型号,包括各种三星手机,谷歌Pixel手机以及华为,小米,OPPO和其他品牌。

Google团队成员发布屏幕截图,如下所示

Google找到了现实世界中使用的漏洞的一个实例,并认为以色列的NSO团体正在利用此漏洞。后者是一家涉嫌攻击人权和政治活动家的公司。随后,NSO回应:“将不会出售,也不会出售任何利用或漏洞。此漏洞与NSO无关。”

因此,上述漏洞首先出现在Linux内核中,并于2018年初进行了修补。由于帖子中的原因不明,这些修补程序从未进入Android安全更新。

Google新闻安全团队表示,此发现的漏洞现已修复,并将在10月的安全更新中发布。该团队呼吁使用上述列表的移动用户在收到更新通知后立即对其进行升级。另外,不要随意安装不清楚的应用程序。

(观察者网络新闻)

当地时间10月4日,Google在Android中发布了一个高风险漏洞,并且至少有18种设备(如华为,三星和小米)受到了影响。该漏洞现已修复,将在十月安全更新中发布。谷歌发现了一个现实世界中使用的漏洞实例,并表示以色列国家安全组织正在利用此漏洞。

综合The Register和其他技术媒体4日报道,Google ProjectZero研究小组成员Maddie Stone公布,该小组最近在Android系统中发现了“零日漏洞”(观察者注意:通常在计算机领域,通常是指尚未修补的安全漏洞。上述漏洞于9月27日首次向Android团队披露,需要在7天内修复,并于10月4日向公众公开。

作为本地特权升级漏洞,此漏洞的发行版几乎不需要或不需要进行任何自定义即可通过安装不受信任的应用程序或将Chrome内容与Chrome浏览器结合使用来完全获得对受攻击手机的root访问权限。受影响的手机。谷歌随后宣布了多种可攻击的手机型号,包括各种三星手机,谷歌Pixel手机以及华为,小米,OPPO和其他品牌。

Google团队成员发布屏幕截图,如下所示

Google找到了现实世界中使用的漏洞的一个实例,并认为以色列的NSO团体正在利用此漏洞。后者是一家涉嫌攻击人权和政治活动家的公司。随后,NSO回应:“将不会出售,也不会出售任何利用或漏洞。此漏洞与NSO无关。”

因此,上述漏洞首先出现在Linux内核中,并于2018年初进行了修补。由于帖子中的原因不明,这些修补程序从未进入Android安全更新。

Google新闻安全团队表示,此发现的漏洞现已修复,并将在10月的安全更新中发布。该团队呼吁使用上述列表的移动用户在收到更新通知后立即对其进行升级。另外,不要随意安装不清楚的应用程序。