安卓曝高危漏洞 安卓系統(tǒng)高危漏洞是什么

安卓曝高危漏洞 安卓系統(tǒng)高危漏洞是什么

　　谷歌警告：攻擊者正在利用Android移動(dòng)操作系統(tǒng)中的“零日漏洞”進(jìn)行攻擊，該漏洞可以使攻擊者完全控制至少18種不同型號(hào)的手機(jī)，包括華為、三星、小米等設(shè)備，連谷歌自家的Pixel系列手機(jī)也在劫難逃。

　　谷歌“零號(hào)項(xiàng)目”（Project Zero）研究小組的成員在當(dāng)?shù)貢r(shí)間周四晚間說(shuō)，攻擊者正在利用谷歌的Android移動(dòng)操作系統(tǒng)中的“零日漏洞”（zero-day vulnerability）進(jìn)行攻擊，該漏洞可以使他們完全控制至少18種不同型號(hào)的手機(jī)，連谷歌自家的Pixel系列手機(jī)也在劫難逃。

　　“零號(hào)項(xiàng)目”成員Maddie Stone 在帖子中說(shuō)：有表明，該漏洞正在被以色列間諜軟件交易商N(yùn)SO集團(tuán)或其客戶之一積極利用。但是，NSO代表表示，“漏洞與NSO無(wú)關(guān)。”

　　該漏洞只需要很少或根本不需要定制即可完全獲得被攻擊手機(jī)的root權(quán)限。

　　此漏洞可通過(guò)兩種方式進(jìn)行攻擊：

　　當(dāng)目標(biāo)安裝不受信任的應(yīng)用程序時(shí) 通過(guò)將此漏洞與針對(duì)chrome瀏覽器用于呈現(xiàn)內(nèi)容的代碼中的漏洞的第二次攻擊結(jié)合使用，來(lái)進(jìn)行在線攻擊。