受影响的Android8.x或更高版本的设备

Google安全团队“零号项目”的研究人员最近披露了一个活动的Android漏洞，该漏洞会影响一些流行的设备，包括Pixel 2，华为P20 Pro和Redmi Note5。零号项目发布的帖子显示，该漏洞是在上周发现的，当攻击者使用它来完全控制Android设备时。该帖子还指出，要利用此漏洞，不需要或需要最少的自定义root权限。该团队还列出了一些受影响的运行Android8.x或更高版本的设备：具有Android 9或Android 10预览版的Pixel 1、1 XL，2和2 XL（未攻击Pixel 3和3a设备）华为P20 Redmi 5A Redmi Note 5小米A1 Oppo A3 Moto Z3奥利奥LG手机三星银河S7，S8，S9 ...在这方面，谷歌表示即将到来的Android 10月安全更新将修复此漏洞，并已通知Android合作伙伴推送更新和安全补丁在Android Common Kernel上可用。据了解，该漏洞已在早期版本的Android内核（3.18，4.4和4.9））中得到修复，但它再次出现。实际上，该漏洞起源于Linux该内核最早于2018年初被发现并修复，但由于无法解释的原因，该补丁未集成到Android的安全更新中。据安全研究人员称，攻击者无法使用远程代码执行（RCE）来利用此漏洞。 ，如果我们从不受信任的来源安装应用程序，则攻击者可以使用此过程来利用此漏洞；如果攻击者将其与Chrome浏览器中的一个漏洞进行配对以呈现内容，则他也可以使用此漏洞来利用该漏洞。 ，他们建议用户在问题解决之前，不要从不受信任的来源安装应用程序，最好使用其他浏览器，例如Firefox或Brave，此外，安全研究人员还推测该漏洞具有以色列公司NSO使用该组织，该组织是一个基于Isreal的组织，向政府出售工具以利用iOS和Android。国家统计局的代表否认了这一说法。 （来源：中国开源，封面来自互联网。）

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-349903-1.html

……