Group或其客商之一正在主动接受该漏洞

Google ProjectZero 研究小组(ProjectZero Research
Group)一名成员礼拜五晚代表,攻击者正在利用GoogleAndroid移动操作系统中的 0
day
漏洞,使他们完全调节起码18种不一样手提式无线电话机,包涵4种不一致型号的GooglePixel手提式有线话机。

图片 1

ProjectZero 项目成员Maddie Stone在帖子中说,有凭据申明漏洞利用者NSO
Group或其顾客之一正在积极应用该漏洞。漏洞使用大概不需求定制就可以完全扎根易受攻击的手提式有线电话机。可以透过三种艺术选拔此漏洞:

(1)当指标设置不受信任的应用程序时,

(2)通过将此漏洞与针对Chrome浏览器用于展现内容代码的漏洞攻击结合使用。

Maddie
Stone表示,该漏洞是一个本土产特产权进步漏洞,它能够完全毁掉易受攻击的配备,受此漏洞影响的器械如下:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • 华为 P20
  • 红米5A
  • 红米 Note 5
  • 小米A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • 三星 S7
  • 三星 S8
  • 三星 S9

谷歌(GoogleState of QatarAndroid团队表示,谷歌四月Android安全更新将修补此漏洞,该更新或许会在现在几天内发布给Pixel类别手提式有线电话机顾客。修补其余设备的时间表尚不清楚。
Pixel 3和Pixel 3a设备不受影响。

Google代表在一封电子邮件中写道:“ Pixel
3和3a设备不便于遭逢此主题素材的震慑,Google十月Android安全更新将为Pixel
1和2修补此漏洞,该版本将要今后几天内交付给客户。其它,已经为同盟同伴提供了补丁,以管教爱护Android生态系统免受此主题材料危机。

来源: