谷歌 ProjectZero 研究小组（ProjectZero Research Group）一名成员周四晚表示，攻击者正在利用谷歌Android移动操作系统中的 0 day 漏洞，使他们完全控制至少18种不同手机，包括4种不同型号的谷歌Pixel手机。

ProjectZero 项目成员Maddie Stone在帖子中说，有证据表明漏洞利用者NSO Group或其客户之一正在积极利用该漏洞。漏洞利用几乎不需要定制即可完全扎根易受攻击的手机。可以通过两种方式利用此漏洞：

（1）当目标安装不受信任的应用程序时，

（2）通过将此漏洞与针对Chrome浏览器用于呈现内容代码的漏洞攻击结合使用。

Maddie Stone表示，该漏洞是一个本地特权提升漏洞，它可以完全破坏易受攻击的设备，受此漏洞影响的设备如下：

• Pixel 1
• Pixel 1 XL
• Pixel 2
• Pixel 2 XL
• 华为 P20
• 红米5A
• 红米 Note 5
• 小米A1
• Oppo A3
• Moto Z3
• Oreo LG phones
• 三星 S7
• 三星 S8
• 三星 S9

谷歌Android团队表示，谷歌10月Android安全更新将修补此漏洞，该更新可能会在未来几天内发布给Pixel系列手机用户。修补其他设备的时间表尚不清楚。 Pixel 3和Pixel 3a设备不受影响。

Google代表在一封电子邮件中写道：“ Pixel 3和3a设备不容易受到此问题的影响，谷歌10月Android安全更新将为Pixel 1和2修补此漏洞，该版本将在未来几天内交付给客户。此外，已经为合作伙伴提供了补丁，以确保保护Android生态系统免受此问题侵害。

来源：https://www.cnbeta.com/articles/tech/895947.htm