谷歌公布安卓系統(tǒng)高危漏洞 受影響設(shè)備都有哪些

　　原標題：谷歌公布安卓系統(tǒng)高危漏洞：波及華為小米三星等18款設(shè)備

　　據(jù)外媒報道，谷歌Project Zero研究小組發(fā)布了安卓高危漏洞，華為、三星、小米等至少18款設(shè)備受影響。

　　漏洞于9月27日首次向安卓團隊公開，并被要求在7天之內(nèi)修復，10月4日向社會公開。10月安全更新中已修復此漏洞。

　　該漏洞使至少18款機型受到影響，包括華為、小米、三星等。該漏洞只需要很少或根本不需要定制即可完全獲得被攻擊手機的root權(quán)限，可通過安裝不受信任的應用，或與Chrome瀏覽器內(nèi)容結(jié)合攻擊受影響的手機。

　　谷歌發(fā)現(xiàn)了該漏洞在現(xiàn)實世界中使用的實例，并認為以色列的NSO集團正在利用此漏洞，這是一家涉嫌襲擊人權(quán)和政治活動家的公司。

　　隨后，NSO回應稱:不會出售漏洞,也絕不會出售漏洞利用程序，此漏洞與NSO無關(guān)。 

　　該漏洞最初出現(xiàn)在Linux內(nèi)核中，并于2018年初進行了修補，由于帖子中未解釋的原因，這些補丁從未進入Android安全更新。