Android 0day 漏洞影响 Google、小米和华为等品牌手机
Google 安全团队 Project Zero 的研究人员近日披露了一个活跃的 Android 漏洞,该漏洞影响了一些受欢迎的设备,其中包括 Pixel 2, 华为 P20 Pro 和红米 Note 5 等。
Project Zero 发表的帖子显示该漏洞是在上周被发现的,当时攻击者正在利用它完全控制 Android 设备。帖子还指出,要利用此漏洞无需或只需最小自定义的 Root 权限即可。
团队还列出了一些受影响的运行 Android 8.x 或更高版本的设备:
- 搭载 Android 9 或 Android 10 preview 的 Pixel 1, 1 XL, 2 和 2 XL(Pixel 3 和 3a 设备不受攻击)
- 华为 P20
- 红米 5A
- 红米 Note 5
- 小米 A1
- Oppo A3
- Moto Z3
- Oreo LG 手机
- 三星 Galaxy S7, S8, S9
- ……
对此,Google 表示即将发布的 Android 10 月安全更新将修复该漏洞,并已通知 Android 合作伙伴推送更新,安全补丁可在 Android Common Kernel 上获取。
据了解,该漏洞早已在 Android 内核的早期版本(3.18, 4.4 和 4.9)中被修复,但现在却再次出现了。事实上该漏洞最早源于 Linux 内核,早在 2018 年初就被发现并修复,但出于未解释的原因,补丁没有整合进 Android 的安全更新。
安全研究人员介绍,攻击者无法使用远程代码执行(RCE)来利用此漏洞。但是,如果我们从不受信任的来源安装应用程序,则攻击者可以通过这个过程来利用漏洞。如果攻击者将其与 Chrome 浏览器中的漏洞进行配对以渲染内容,则他也可以通过此来利用该漏洞。
为此,他们建议用户不要从非可信来源安装应用程序,并最好使用其他浏览器,例如 Firefox 或 Brave,直到问题解决为止。
另外,安全研究人员还推测该漏洞已被以色列公司 NSO 使用,该组织是一个基于 Isreal 的组织,它向政府出售工具以利用 iOS 和 Android。而 NSO 的代表则否认了这一说法。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
F1 团队支持赛车零件开源设计提案
国际汽联FIA计划在 2021 年进行全面规则更改,包括标准化一些零件以降低成本,由于担心标准零件可能会带来可靠性问题,并且可能需要花费额外的费用来验证设计,于是有人提议使用开源的概念作为替代解决方案。 也就是说这将要求团队在线发布某些零件的设计,从而允许其他人模仿创建并以不同的方式实现标准化零件。 F1 团队支持这个开源设计提案。梅赛德斯技术总监 James Allison 表示:“这是一个新思路,需要进行合理的交流才能将其从有前途的概念转变为可交付的现实,但我认为它值得探讨。”James相信开源系统将将逐步建立,最终将有足够大的数据库来存储不同的解决方案。最终最佳设计会渗透到所有团队中,并通过 F1 设计风格的优胜劣汰来实现标准化。并且他还说到:“这不再是我们任何人特别想花开发资金的领域,因为那里有好的设计。” 法拉利与红牛也支持开源提议。 红牛首席工程师 Paul Monaghan 表示,车队放入和取出哪些零件都需要经过思考,“我认为,这可以保护这项运动免受标准零件的任何错误的影响,这些错误可能会带来很多问题和困难,我们很高兴能参与到该开源提案中。” 法拉利体育总监 Lauren...
- 下一篇
OSChina 周二乱弹 —— 在座的,你们的假期都不如xiaopi
Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @小小编辑推荐歌曲,《你 看 起 來 就 很 好 吃》- 银河對視 《你 看 起 來 就 很 好 吃》- 银河對視 手机党少年们想听歌,请使劲儿戳(这里) @骑着猪上高速 :昨天开始上班了,只有对国家有贡献的人才需要上班。 但是我得内心是拒绝的, 你们这国庆假期怎么过的? 躺尸? 旅游看人去? 那你们过的还不如一个猫精彩呢, 让小树巴巴(@nnnm)教育教育你们, 啊不……一个小猫教育教育你们, 国庆应该怎么过这个假期, @nnnm :看了今天的,想到昨天看到的一只蓝猫的炫丽又悲歌的国庆假期。嗯,估计可发到乱弹。虽然有些混乱,但是教育意义深刻! @嘻酱 :啊这个世界还有好多好多想去的地方 。 比如, 想去中国找xiaopi 过幸福生活。 看完了,给你们讲个恐怖故事, 对 今天上班 哈哈哈哈哈哈哈哈哈哈哈 @小紫羽 :说个恐怖故事: 明天上班! 算了, 还是讲讲真的恐怖故事, 【小树的世界之旅] 参与#乱弹大吐槽#的快捷方式 0、【英国新娘用已逝父亲骨灰做美甲:就像他牵着我的手】近日,英国26岁女子Charlotte将父亲的骨灰加入...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7设置SWAP分区,小内存服务器的救世主