谷歌发布零日漏洞补丁, 三星、小米等多款安卓手机受到影响

借助root用户访问权限,攻击者可以窃取数据甚至篡改操作系统。

谷歌发布零日漏洞补丁, 三星、小米等多款安卓手机受到影响

此漏洞最初是在2017年被Google发现的。

2017年12月发布的安全补丁,关闭了4.14 LTS内核以及AOSP Android 3.18、4.4和4.9内核中的漏洞。

但是,最近发现一些流行的Android手机,仍然容易受到这种特殊的零日漏洞的影响。

下面的列表是受到影响的机型:Pixel 2(Android 9 Pie和Android 10预览版)华为P20小米A1,Redmi 5A,Redmi Note 5Oppo A3摩托罗拉Z3LG手机(Android 8 Oreo)三星Galaxy S7,S8,S9。

西门子iq300谷歌 西门子 图-1

谷歌的零日漏洞项目组确认此漏洞已在许多活跃手机上被利用,并将该漏洞标记为高度优先级别。

受影响的Pixel手机,将在10月收到相应的安全补丁,以解决该漏洞。

一旦其他OEM厂商发布更新,此列表中的其余设备也将紧随其后收到安全补丁。

西门子iq300谷歌 西门子 图-2

2019-10-06补丁程序包含了修复程序,该漏洞已被再次修补。

因此,如果你的设备受到影响,并且显示更新通知,应该尽快接受它。

最近几年,Android手机的安全性取得了长足的进步。

每月发布的补丁使得许多上升的威胁得到遏制。

而Google Play Protect也在很大程度上阻止了,来自Play商店中的恶意软件。

尽管取得了这些成就,但在某些情况下,别有用心的人仍然可以利用Android的代码,达到其恶意目的。

Google的项目团队最近报告了Android零日漏洞,如果你拥有其中一部受影响的手机,则可能面临着风险。

西门子iq300谷歌 西门子 图-3

有问题的漏洞会影响Android的内核代码,攻击者借此可以通过加载恶意的应用程序,获得root用户访问权限。

来源:

发表评论

图片表情