它会影响运行Android 8.x及更高版本的设备。
谷歌研究人员在其安卓操作系统中发现了一个未修补的漏洞,该漏洞将影响Pixel 1和2、华为P20、三星galaxy S7、S8和S9等设备。它在发现问题仅7天后就暴露了这个问题,因为采矿是“零时差”的,而且已经在野外开采过了。奇怪的是,这个影响安卓8.x及更高版本的bug是在2017年12月的操作系统早期版本中被发现并修复的。然而,很明显,这个修复没有扩展到更新的版本。
该漏洞是由谷歌的零项目团队发现的,其威胁分析团队认为以色列的NSO团队在现实世界中使用了该漏洞。该公司过去曾参与袭击人权和政治活动人士。
谷歌表示,零日游不像以前那么危险了,因为它“需要安装恶意应用才能获得潜在利润”,一位安卓代表表示。这意味着,如果没有其他漏洞,它们将不会被网络浏览器或其他应用程序触发。
谷歌曾经通过在修复漏洞之前披露漏洞来激怒其他科技公司,但至少它在这方面遵循了自己的指导方针。该公司表示,已通知安卓合作伙伴,并使该补丁可用于安卓通用内核。该团队补充道:“Pixel 3和3a设备不容易受到攻击,Pixel 1和2设备将在10月的更新中收到针对此问题的更新。”其他受影响的设备包括Xioami Redmi 5A、小米Redmi Note 5、小米A1、Oppo A3和Moto Z3。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
