安基網 首頁 資訊 安全報 查看內容

谷歌發現Android系統最新漏洞,華為P20、小米note5或已中招

2019-10-5 11:50| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 作為全球最大的智能手機操作系統,Android以其開源和高度的可定制性贏得了市場和用戶。從2008年9月第一部Android手機問世以來,短短10年時間,就將當時紅遍一時的微軟和諾基亞手機操作系統擠出市場,成為王者。不過,開源性對于Android系統來說,可能是一把雙 ...

【ALENG 自媒體】10月5日早間自媒體專稿,作為全球最大的智能手機操作系統,Android以其開源和高度的可定制性贏得了市場和用戶。從2008年9月第一部Android手機問世以來,短短10年時間,就將當時紅遍一時的微軟和諾基亞手機操作系統擠出市場,成為王者。不過,開源性對于Android系統來說,可能是一把雙刃劍,因為這意味著其更容易受到惡意攻擊。最近,谷歌安全團隊就公布了一個最新發現的Android零日漏洞,并且聲稱,該漏洞可能已經被黑客組織所利用。

據國外科技媒體ZDNet的消息,北京時間10月4日晚間,大名鼎鼎的谷歌 Project Zero 安全團隊發表聲明表示,該團隊發現了一個Android系統的最新零日漏洞,根據谷歌 威脅分析小組(TAG)的確認,該漏洞已經存在被利用的攻擊事件。谷歌沒有公布詳細的攻擊細節,但是表示,這個新發現的零日漏洞很可能已經被一個以色列黑客組織NSO Group所利用,并且發起了攻擊行動。 后者曾經在今年5月份通過著名的社交軟件WhatsApp 實施了一系列攻擊行為,包括遠程調用用戶的攝像頭、查看郵件和消息內容、通話記錄等敏感信息。
根據谷歌 Project Zero 安全團隊 的聲明,該零日漏洞存在于Android系統的內核代碼中,攻擊者利用該漏洞,可以獲取對設備的root訪問權限。谷歌安全團隊認為,該漏洞主要在Android 8.X以上的版本中存在,涉及到的主要機型包括:
  • 谷歌Pixel 2
  • 華為 P20
  • 小米 Redmi 5A
  • 小米 Redmi Note 5
  • 小米 A1
  • Oppo A3
  • 三星S7, S8, S9
值得慶幸的是,該零日漏洞并沒有想象中那么嚴重,因為黑客和惡意攻擊者需要在手機上安裝相應的軟件才能滿足攻擊條件,但是用戶仍然需要提高警惕,比如,不通過瀏覽器下載不明用途的App,也不瀏覽可能暗藏惡意軟件的網址,到正規的應用商店下載安裝軟件等等。為了防止該漏洞繼續被惡意利用,谷歌已經發布了安全補丁,Pixel 智能手機已經可以安裝該更新,但是其他設備則需要廠商來推送該安全補丁。
零日漏洞,也稱零時差漏洞,指的是那些一經發現即被利用的漏洞。雖然在現實當中,真正的零時差漏洞攻擊實例很少,但是黑客和惡意軟件已經可以實現最快在7天內利用漏洞發起攻擊行為。因此,零日漏洞的危害性是顯而易見的。如果你正在使用以上機型,請及時關注廠商發布的安全更新提示。


小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6744122119119962638/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人
1

路過

雞蛋

剛表態過的朋友 (1 人)

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧