导读 它会影响运行Android 8 x及更高版本的设备。谷歌研究人员在其安卓操作系统中发现了一个未修补的漏洞,该漏洞将影响Pixel 1和2、华为P
它会影响运行Android 8.x及更高版本的设备。
谷歌研究人员在其安卓操作系统中发现了一个未修补的漏洞,该漏洞将影响Pixel 1和2、华为P20、三星Galaxy S7、S8和S9等设备。它在发现问题仅7天后就暴露了这个问题,因为采矿是“零时差”的,而且已经在野外开采过了。奇怪的是,这个影响安卓8.x及更高版本的bug是在2017年12月的操作系统早期版本中被发现并修复的。然而,很明显,这个修复没有扩展到更新的版本。
该漏洞是由谷歌的零项目团队发现的,其威胁分析团队认为以色列的NSO团队在现实世界中使用了该漏洞。该公司过去曾参与袭击人权和政治活动人士。
谷歌表示,零日游不像以前那么危险了,因为它“需要安装恶意应用才能获得潜在利润”,一位安卓代表表示。这意味着,如果没有其他漏洞,它们将不会被网络浏览器或其他应用程序触发。
谷歌曾经通过在修复漏洞之前披露漏洞来激怒其他科技公司,但至少它在这方面遵循了自己的指导方针。该公司表示,已通知安卓合作伙伴,并使该补丁可用于安卓通用内核。该团队补充道:“Pixel 3和3a设备不容易受到攻击,Pixel 1和2设备将在10月的更新中收到针对此问题的更新。”其他受影响的设备包括Xioami Redmi 5A、小米Redmi Note 5、小米A1、Oppo A3和Moto Z3。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!