Android 系统曝重大漏洞,手机恐遭骇控制!Google 公布14款机型清单
文/记者刘惠琴/ 2019-10-05 12:46
Google 资讯安全研究团队 Project Zero 于今(10/5日)公布,该团队近期发现存在
于 Android 手机作业系统的“零日漏洞”(即未被发现的安全性漏洞),正被来自以
色列的骇客公司 NSO Group 集团,利用该漏洞取得对多款 Android 手机品牌装置的
Root 访问权限,并透过 Chrome 浏览器传送内建恶意应用程式的手法发动一波新的攻
击。一旦用户在不知情的状况下,于手机安装该恶意应用程式后,将让骇客可成功入侵
手机,并于远端秘密监视控制已遭受骇的手机装置。
受到这波“零日漏洞”安全威胁影响的手机装置共有多达14款机型,以搭载运行
Android 8系统(含以上)版本的机型为主要攻击目标。
Google 资安团队表示,目前已知可能受“零日漏洞”影响的手机品牌共有7家,包括:
Google、三星、华为、OPPO、小米、MOTO与LG等品牌。各品牌手机机型清单列表如下:
Google 一代 Pixel、Pixle XL
Google 二代 Pixel 2、Pixel 2 XL(含已升级Android 9、Android 10系统版本)
三星 Galaxy S7、S8、S9
华为 P20
OPPO A3
小米 A1
小米红米 5A
小米红米 Note 5
MOTO Z3
LG Android Oreo
Google 资安团队表示,针对此次发现的“零日漏洞”将于近期释出10月份Android 安
全性更新的修补版本。呼吁使用上述清单的手机用户在收到更新通知后,尽快升级系统
。此外,也不要随意安装来路不明的应用程式。
https://3c.ltn.com.tw/news/38178
心得:
有问题的手机还不少,尤其Google与三星、华为的旗舰机都有进榜
LG的话更是Oreo系统的就要中枪了
请各位有使用这些机种的要小心,也希望厂商积极提供最新安全性更新