来源: 时间:2022-12-17 12:35:07
Google研究人员在智能手机上发现了一个严重漏洞,该漏洞可能使root用户可以访问Android手机。在pixel、pixel 2、小米Redmi Note 5 pro、三星Galaxy S8、S9等设备上发现了零日漏洞。
为了使该错误起作用,将需要授予在其设备上安装恶意软件的权限,因此建议用户注意他们正在下载的应用程序以及授予他们的权限。还建议从可信来源下载和安装应用程序,以避免此类事件。
Google在project Zero帖子中表示,该问题已在2017年12月中进行了修补,尽管随后的更新未包含该修复程序。Google最近发现了该错误,据该公司称,该补丁现已可用。
更多受影响的智能手机包括华为p20、三星Galaxy S7、小米Redmi 5A、小米A1、Oppo A3、Moto Z3和运行Android Oreo的LG手机。谷歌在帖子中说: “pixel 3和3a设备不容易受到攻击,而pixel 1和2设备将作为10月更新的一部分接收此问题的更新。”
Google指出,据称该错误已由以色列的NSO集团使用或出售,并允许完全破坏易受攻击的设备。黑客的工作原理是让用户在他们的设备上安装恶意应用程序,或者该错误甚至可以与Chrome浏览器中的另一个漏洞配对。
“该错误是一个本地权限提升漏洞,允许易受攻击的设备完全受损。如果该漏洞是通过web传递的,则只需将其与渲染器漏洞配对,因为可以通过沙箱访问此漏洞。”
相关推荐
猜你喜欢
