“Android安全漏洞利用功能可完全控制Pixel和Galaxy手机”

据说现在正在积极利用危险的零日脆弱性。 这个漏洞至少会影响12种安卓手机的模式。 谷歌的项目zero团队。 利用安全漏洞的攻击者可以完全控制受影响计算机的安卓系统电话。 目前没有比较此漏洞的修补程序(虽然正在研究中)。

谷歌自己的第一代和第二代像素点手机就是受此影响的安卓机型之一。 飞溅的三星也是这样的银河电话。 到目前为止，零号项目确认了这个问题会影响以下模型 ...

像素和像素xl

像素2和像素2 XL

华为p20

小米redmi 5a

小米redmi观察几个事项5

小米a1

oppo a3

摩托罗拉z3

利奥lg手机

三星Galaxys 7，galaxy s8，galaxy s9

这不是详细的清单。 因为可能还有其他安卓手机受到零迪威胁的影响。

此漏洞是本地特权升级的漏洞，会完全破坏易受攻击的设备。 如果漏洞利用程序通过互联网提供，则可以通过沙箱访问，因此只需与渲染器的漏洞利用程序配对。 谷歌的项目小组说。

谷歌的安卓团队高度评价了这个问题的重要性，并指出要利用它，必须安装恶意应用程序。 其他攻击媒体，如web浏览器，必须与其他攻击结合使用。

谷歌安卓团队表示，他们通知安卓合作伙伴，该补丁已在安卓通用Kernel上发布。 虽然pixel3和3a设备不易受到攻击，但是pixel 1和2设备将在10月份的更新中收到此问题的更新。 。

项目小组认为黑客组织的NSO集团正在积极利用或出售零迪威胁。 这是开发pegasus的组织，可以利用这个漏洞偷偷掠夺来自亚马逊、苹果、脸书、谷歌、微软的云数据。 即使这些数据隐藏在双因素身份验证方案之后。

幸运的是，对于可能受此影响的人，有一种方法可以防止谷歌及其合作伙伴在开发补丁时受到这种威胁。 有两种方法可以利用这个。 这是安装恶意、不可靠的应用程序和比较chrome漏洞的另一种方法。 最好不要安装不被信任的应用程序。 另外，通过使用非chrome浏览器，可以在应用补丁之前进一步远离威胁。

本文：《“Android安全漏洞利用功能可完全控制Pixel和Galaxy手机”》