2019年10月12日 星期六

Google 發現 Android 嚴重漏洞,Pixel、Samsung、華為、小米均中招,Android 8.x 和以後的版本都受影響。




Google 的研究團隊發現到 Android 系統裡有個仍未修復的漏洞,會影響到初代 Pixel、Pixel 2、Huawei P20、Samsung Galaxy S7、S8、S9 和其他裝置。

而且他們還在發現到漏洞後僅 7 天就公開內容,因為他們認為是屬於已經被利用作惡的「零日漏洞」。諷刺的是,這個存在於 Android 8.x 和以後版本的漏洞,居然早就 2017 年 12 月和以前的系統修復了,但不知為何沒有繼承下去。

發現漏洞的 Google Project Zero 團隊和其危險分析團隊相信,這漏洞已經由以色列的 NSO Group 利用來發動攻擊,而這組織有著對人權份子、政客進行駭客攻擊的嫌疑。

不過 Google 也強調這零日漏洞不如過往的危險,因為它「需要先安裝指定的惡意軟體」,其他常見的網頁或一般 app 的觸發方式,就需要其他更多的漏洞配合,難度較高。

Google 表示他們會通知 Android 夥伴相關的漏洞,並會釋出 Android Common Kernel 來修正漏洞。同時指他們的 Pixel 3 和 3a 系列不受影響,而初代 Pixel 和 Pixel 2 就會在 10 月更新裡一併修復問題。

其他受影響的手機型號,包括紅米 5A、紅米 Note 5、小米 A1、Oppo A3、Moto Z3 和上述提及過的手機型號等,就要等廠商的安排囉。

消息來源

沒有留言: