谷歌警告：安卓再现高危漏洞华为小米等可能被黑客完全控制

该漏洞可以使攻击者完全控制至少18种不同型号的手机，包括华为、三星、小米等设备，连谷歌自家的Pixel系列手机也在劫难逃。

新智元报道

来源:arstechnica

编辑：张佳

【新智元导读】谷歌警告：攻击者正在利用Android移动操作系统中的“零日漏洞”进行攻击，该漏洞可以使攻击者完全控制至少18种不同型号的手机，包括华为、三星、小米等设备，连谷歌自家的Pixel系列手机也在劫难逃。

谷歌“零号项目”（Project Zero）研究小组的成员在当地时间周四晚间说，攻击者正在利用谷歌的Android移动操作系统中的“零日漏洞”（zero-day vulnerability）进行攻击，该漏洞可以使他们完全控制至少18种不同型号的手机，连谷歌自家的Pixel系列手机也在劫难逃。

“零号项目”成员Maddie Stone 在帖子中说：有证据表明，该漏洞正在被以色列间谍软件交易商NSO集团或其客户之一积极利用。但是，NSO代表表示，“漏洞与NSO无关。”

该漏洞只需要很少或根本不需要定制即可完全获得被攻击手机的root权限。

此漏洞可通过两种方式进行攻击：

当目标安装不受信任的应用程序时

通过将此漏洞与针对chrome浏览器用于呈现内容的代码中的漏洞的第二次攻击结合使用，来进行在线攻击。

“该漏洞是一个本地特权升级漏洞，它可以对易受攻击的设备进行全面攻击。” Stone 写道：“如果此漏洞是通过Web传递的，则只需与呈现程序漏洞配对，因为此漏洞可通过沙盒访问。”

受影响的手机型号包括但不限于：

Pixel 1、Pixel 1 XL、Pixel 2、Pixel 2 XL

华为P20

小米红米5A、小米红米Note 5、小米A1

Oppo A3

摩托罗拉Z3

Oreo LG

三星S7、三星S8、三星S9

这次漏洞有多严重？

谷歌Android团队的一位成员表示，无论如何，该漏洞都将在十月份的Android安全更新中（至少在Pixel设备中）进行修补，该更新可能会在未来几天内发布。其他设备的补丁时间目前尚不清楚。Pixel 3和Pixel 3a设备不受影响。

“此问题在Android设备上非常严重，它本身需要安装恶意应用程序以进行潜在攻击，”另一位“零号项目”成员Tim Willis援引Android团队成员的话写道。“任何其他媒介，例如通过网络浏览器，都需要使用额外的漏洞进行链接。”

Google代表在一封电子邮件中写道：“ Pixel 3和3a设备不容易受到此问题的影响，Pixel 1和2设备将受到十月安全版本的保护，该版本将在未来几天内交付。此外，已经为合作伙伴提供了一个补丁，以确保保护Android生态系统不受此问题的影响。”

use-after-free 漏洞最初出现在Linux内核中，并于2018年初在4.14版中进行了修补。这个修复被合并到Android内核的3.18、4.4和4.9版本中。由于帖子中未解释的原因，这些补丁从未进入Android安全更新。这就可以解释为什么早期的Pixel机型容易受到攻击，而后来的机型却没有受到攻击。该漏洞现在被跟踪为CVE-2019-2215。

NSO到底是做什么的？

斯通说，从谷歌威胁分析小组获得的信息表明，该漏洞“被NSO集团使用或出售”，NSO集团是一家开发漏洞和间谍软件的公司，它与各个政府实体进行交易。

NSO代表在该帖子发布八小时后发送的一封电子邮件中写道：

“ NSO不会出售，也绝不会出售漏洞利用程序或漏洞。此漏洞与NSO无关。我们的工作重点是开发旨在帮助获得许可的情报和执法机构挽救生命的产品。”

总部位于以色列的NSO在2016年和2017年发现了一款名为Pegasus的先进移动间谍软件，引起了广泛关注。

它可以越狱或获得iOS和Android设备的root权限，这样就可以在私人信息中搜索，激活麦克风和摄像头，并收集各种其他敏感信息。来自多伦多大学公民实验室的研究人员确定，iOS版本的Pegasus针对的是阿拉伯联合酋长国的政治异见人士。

今年早些时候，Citizen Lab发现了证据，揭露了NSO 针对WhatsApp Messenger开发的高级漏洞，通过该漏洞还在易受攻击的手机上安装了间谍软件，而终端用户无需做任何操作。一项针对Citizen Lab研究人员的秘密调查也将重点放在了NSO上。

“作为NSO的客户，我担心NSO的名声引起了安全团队和研究人员的严格审查，这可能导致我最敏感的间谍活动遭到破坏并暴露出来，” Citizen Lab高级研究员John Scott-Railton告诉Ars。

“零号项目”允许开发者在发布漏洞报告前发布90天的补丁，但漏洞被积极利用情况除外。在这种情况下，Android漏洞是在私下向Android团队报告的7天后发布的。

尽管周四报告的漏洞很严重，但易受攻击的Android用户不应惊慌。被“零号项目”描述的那样昂贵和针对性的攻击所利用的机会非常渺茫。

在此提醒大家，在补丁未安装前，最好不要安装不必要的应用程序，也不要使用非Chrome浏览器。

谷歌警告：安卓再现高危漏洞华为小米等可能被黑客完全控制相关推荐

vivo适配android10,完整升级安卓10教程！华为小米OV一加8余款机型率先适配安卓Q...
原标题:完整升级安卓10教程!华为小米OV一加8余款机型率先适配安卓Q 伴随着谷歌开发者大会的召开,安卓第10个版本Android Q正式发布,Android Q加入原生折叠屏支持:适用5G网络:加入 ...
android6.0最新补丁,谷歌发布安卓补丁修复漏洞支持6.0之后所有版本
原标题:谷歌发布安卓补丁修复漏洞支持6.0之后所有版本 [PConline资讯]7月9日消息,上周在谷歌7月份安全公告中显示,7月发布的安卓补丁对系统44个漏洞进行了修复,其中有11个漏洞被评为严重 ...
Android 爆高危漏洞，华为小米皆中招；第三代苹果 AirPods 来了；SQLite 3.30.0 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
谷歌修复十多个安卓高危漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队本周谷歌发布2021年2月安卓安全公告,其中包括40多个漏洞的信息,多数可导致提权后果. 本月的第一次更新是2021-02-01 安全 ...
任正非：华为鸿蒙将比安卓快 60％；小米已官方回应侵权偷图事件；博通正考虑收购软件公司，其中Tibco和赛门铁克为重点目标……...
关注并标星星CSDN云计算极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
安卓系统再曝高危漏洞！大部分手机都可能被黑客控制
新智元报道来源:arstechnica 编辑:张佳 [导读]谷歌警告:攻击者正在利用Android移动操作系统中的"零日漏洞"进行攻击,该漏洞可以使攻击者完全控制至少18 ...
任正非：华为鸿蒙将比安卓快 60％；小米回应主题侵权；VS Code 1.36发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
奇安信代码安全实验室帮助谷歌修复高危漏洞，获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌发现一个高危漏洞(CVE-2020-16002),第一时间向谷歌报告并协助其修复漏洞. 北京时间2020年10月21日,谷歌发 ...
谷歌修复安卓System 组件中的多个 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队本周,谷歌发布4月份安全补丁,共修复了50多个漏洞,包括4个严重的安卓 System 组件漏洞. 这四个严重漏洞均可导致远程代码执行后 ...

谷歌警告：安卓再现高危漏洞华为小米等可能被黑客完全控制

谷歌警告：安卓再现高危漏洞华为小米等可能被黑客完全控制相关推荐

最新文章

热门文章

谷歌警告：安卓再现高危漏洞 华为小米等可能被黑客完全控制

谷歌警告：安卓再现高危漏洞 华为小米等可能被黑客完全控制相关推荐

最新文章

热门文章

谷歌警告：安卓再现高危漏洞华为小米等可能被黑客完全控制

谷歌警告：安卓再现高危漏洞华为小米等可能被黑客完全控制相关推荐