安卓曝高危漏洞 安卓系統(tǒng)高危漏洞是什么
2019-10-07 22:10:14來源:四海網(wǎng)綜合
安卓曝高危漏洞 安卓系統(tǒng)高危漏洞是什么
谷歌警告:攻擊者正在利用Android移動操作系統(tǒng)中的“零日漏洞”進行攻擊,該漏洞可以使攻擊者完全控制至少18種不同型號的手機,包括華為、三星、小米等設(shè)備,連谷歌自家的Pixel系列手機也在劫難逃。
谷歌“零號項目”(Project Zero)研究小組的成員在當?shù)貢r間周四晚間說,攻擊者正在利用谷歌的Android移動操作系統(tǒng)中的“零日漏洞”(zero-day vulnerability)進行攻擊,該漏洞可以使他們完全控制至少18種不同型號的手機,連谷歌自家的Pixel系列手機也在劫難逃。
“零號項目”成員Maddie Stone 在帖子中說:有表明,該漏洞正在被以色列間諜軟件交易商NSO集團或其客戶之一積極利用。但是,NSO代表表示,“漏洞與NSO無關(guān)。”
該漏洞只需要很少或根本不需要定制即可完全獲得被攻擊手機的root權(quán)限。
此漏洞可通過兩種方式進行攻擊:
當目標安裝不受信任的應(yīng)用程序時 通過將此漏洞與針對chrome瀏覽器用于呈現(xiàn)內(nèi)容的代碼中的漏洞的第二次攻擊結(jié)合使用,來進行在線攻擊。
* 聲明:本文由四海網(wǎng)用戶wjianyu原創(chuàng)/整理/投稿本文,生活百科欄目刊載此文僅為傳遞更多信息,幫助用戶獲取更多知識之目的,內(nèi)容僅供參考學(xué)習(xí),部分文圖內(nèi)容可能未經(jīng)嚴格審查,歡迎批評指正。
相關(guān)信息