产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
谷歌零项目研究小组(projectzero research group)一名成员周四晚表示,攻击者正在利用谷歌android移动操作系统中的零日漏洞,使他们完全控制至少18种不同手机,包括4种不同型号的谷歌pixel手机。
零项目成员maddie stone在帖子中说,有证据表明漏洞利用者nso group或其客户之一正在积极利用该漏洞。漏洞利用几乎不需要定制即可完全扎根易受攻击的手机。可以通过两种方式利用此漏洞:
(1)当目标安装不受信任的应用程序时,
(2)通过将此漏洞与针对chrome浏览器用于呈现内容代码的漏洞攻击结合使用。
maddie stone表示,该漏洞是一个本地特权升级漏洞,它可以完全破坏易受攻击的设备,受此漏洞影响的设备如下:
pixel 1
pixel 1 xl
pixel 2
pixel 2 xl
华为 p20
红米5a
红米 note 5
小米a1
oppo a3
moto z3
oreo lg phones
三星 s7
三星 s8
三星 s9
谷歌android团队表示,谷歌10月android安全更新将修补此漏洞,该更新可能会在未来几天内发布给pixel系列手机用户。修补其他设备的时间表尚不清楚。 pixel 3和pixel 3a设备不受影响。
google代表在一封电子邮件中写道:“ pixel 3和3a设备不容易受到此问题的影响,谷歌10月android安全更新将为pixel 1和2修补此漏洞,该版本将在未来几天内交付给客户。此外,已经为k8凯发棋牌的合作伙伴提供了补丁,以确保保护android生态系统免受此问题侵害。
试用申请
