安卓曝高危漏洞 受影響的手機(jī)型號(hào)匯總

　　根據(jù)谷歌的說(shuō)法，這個(gè)漏洞“幾乎不需要對(duì)每個(gè)設(shè)備進(jìn)行定制”，但確實(shí)需要在“Chrome沙箱”中安裝“惡意應(yīng)用程序”，或者通過(guò)不可信的應(yīng)用商店或源代碼安裝。這意味著它不能遠(yuǎn)程執(zhí)行，所以只要保持警惕就可以保持安全。

　　研究人員Maddie Stone解釋道，“該漏洞是一個(gè)本地特權(quán)升級(jí)漏洞，它可以對(duì)易受攻擊的設(shè)備進(jìn)行全面攻擊。”他還表示：“如果此漏洞是通過(guò)Web傳遞的，則只需與呈現(xiàn)程序漏洞配對(duì)，因?yàn)榇寺┒纯赏ㄟ^(guò)沙盒訪問(wèn)。”

　　在一份聲明中，谷歌保證很快會(huì)有一個(gè)修復(fù)：“Pixel 1和2設(shè)備將在10月的安全發(fā)布中得到保護(hù)，將在未來(lái)幾天發(fā)布。此外，一個(gè)補(bǔ)丁已經(jīng)提供給合作伙伴，以確保安卓生態(tài)系統(tǒng)不受這個(gè)問(wèn)題的影響。“Pixel 3和3a不受攻擊影響。”

　　雖然這個(gè)漏洞影響你手機(jī)的可能性仍然很小，但還是在10月份安全更新到來(lái)之前遠(yuǎn)離不可信的應(yīng)用程序。