安卓曝高危漏洞 安卓系統(tǒng)高危漏洞是什么

　　use-after-free 漏洞最初出現(xiàn)在Linux內(nèi)核中，并于2018年初在4.14版中進(jìn)行了修補(bǔ)。這個(gè)修復(fù)被合并到Android內(nèi)核的3.18、4.4和4.9版本中。由于帖子中未解釋的原因，這些補(bǔ)丁從未進(jìn)入Android安全更新。這就可以解釋為什么早期的Pixel機(jī)型容易受到攻擊，而后來(lái)的機(jī)型卻沒(méi)有受到攻擊。該漏洞現(xiàn)在被跟蹤為CVE-2019-2215。

　　NSO到底是做什么的？

　　斯通說(shuō)，從谷歌威脅分析小組獲得的信息表明，該漏洞“被NSO集團(tuán)使用或出售”，NSO集團(tuán)是一家開(kāi)發(fā)漏洞和間諜軟件的公司，它與各個(gè)政府實(shí)體進(jìn)行交易。

　　NSO代表在該帖子發(fā)布八小時(shí)后發(fā)送的一封電子郵件中寫(xiě)道：

　　“ NSO不會(huì)出售，也絕不會(huì)出售漏洞利用程序或漏洞。此漏洞與NSO無(wú)關(guān)。我們的工作重點(diǎn)是開(kāi)發(fā)旨在幫助獲得許可的情報(bào)和執(zhí)法機(jī)構(gòu)挽救生命的產(chǎn)品。”

　　總部位于以色列的NSO在2016年和2017年發(fā)現(xiàn)了一款名為Pegasus的先進(jìn)移動(dòng)間諜軟件，引起了廣泛關(guān)注。

　　它可以越獄或獲得iOS和Android設(shè)備的root權(quán)限，這樣就可以在私人信息中搜索，激活麥克風(fēng)和攝像頭，并收集各種其他敏感信息。來(lái)自多倫多大學(xué)公民實(shí)驗(yàn)室的研究人員確定，iOS版本的Pegasus針對(duì)的是阿拉伯聯(lián)合酋長(zhǎng)國(guó)的政治異見(jiàn)人士。

　　今年早些時(shí)候，Citizen Lab發(fā)現(xiàn)了，揭露了NSO 針對(duì)WhatsApp Messenger開(kāi)發(fā)的高級(jí)漏洞，通過(guò)該漏洞還在易受攻擊的手機(jī)上安裝了間諜軟件，而終端用戶無(wú)需做任何操作。一項(xiàng)針對(duì)Citizen Lab研究人員的秘密調(diào)查也將重點(diǎn)放在了NSO上。

　　“作為NSO的客戶，我擔(dān)心NSO的名聲引起了安全團(tuán)隊(duì)和研究人員的嚴(yán)格審查，這可能導(dǎo)致我最敏感的間諜活動(dòng)遭到破壞并暴露出來(lái)，” Citizen Lab高級(jí)研究員John Scott-Railton告訴Ars。

　　“零號(hào)項(xiàng)目”允許開(kāi)發(fā)者在發(fā)布漏洞報(bào)告前發(fā)布90天的補(bǔ)丁，但漏洞被積極利用情況除外。在這種情況下，Android漏洞是在私下向Android團(tuán)隊(duì)報(bào)告的7天后發(fā)布的。

　　盡管周四報(bào)告的漏洞很?chē)?yán)重，但易受攻擊的Android用戶不應(yīng)驚慌。被“零號(hào)項(xiàng)目”描述的那樣昂貴和針對(duì)性的攻擊所利用的機(jī)會(huì)非常渺茫。

　　在此提醒大家，在補(bǔ)丁未安裝前，最好不要安裝不必要的應(yīng)用程序，也不要使用非Chrome瀏覽器。