(视察者网讯)
本地时间10月4日,谷歌发布安卓高危破绽,华为、三星、小米等至少18款设备受影响。今朝该破绽已被修复,并将在10月平安更新中发布。谷歌发现该破绽在实际世界中使用的实例,并称以色列的NSO集体正在行使此破绽。
综合The Register等多家科技媒体4日报道,谷歌ProjectZero研究小构成员Maddie Stone发帖称,该小组日前发现安卓系统中的“零日破绽”(视察者网注:在较量机范畴中,平日是指还没有补丁的平安破绽)。上述破绽于9月27日首次向安卓团队公开,并被要求在7天之内修复,10月4日向社会公开。
作为内陆特权升级破绽,此次发布的破绽只需要很少或基本不需要定制即可完全获得被冲击手机的root权限,可经由安装不受信任的应用或于Chrome浏览器内容连系冲击受影响的手机。谷歌随后发布了多款可受冲击的手机型号,包罗多款三星手机、谷歌Pixel手机,还有华为、小米、OPPO等品牌。
谷歌小构成员发帖截图,下同
谷歌发现该破绽在实际世界中使用的实例,并认为以色列的NSO集体正在行使此破绽。后者是一家涉嫌袭击人权和政治运动家的公司。随后,NSO回应称:“不会出售,也毫不会出售破绽行使法式或破绽。此破绽与NSO无关。”
据介绍,上述破绽最初显现在Linux内核中,并于2018岁首进行了修补。因为帖子中未注释的原因,这些补丁从未进入安卓平安更新。
Google 资讯平安团队透露,针对此次发现的破绽今朝已被修复,并将在10月平安更新中发布的修补版本。该团队呼吁使用上述清单的手机用户在收到更新通知后,尽快升级系统。此外,也不要随意安装来路不明的应用法式。
