[新闻] Android 系统曝重大漏洞,手机恐遭骇控

楼主: olmtw (支持htc,支持台湾货)   2019-10-05 14:47:57
Android 系统曝重大漏洞,手机恐遭骇控制!Google 公布14款机型清单
文/记者刘惠琴/ 2019-10-05 12:46
Google 资讯安全研究团队 Project Zero 于今(10/5日)公布,该团队近期发现存在
于 Android 手机作业系统的“零日漏洞”(即未被发现的安全性漏洞),正被来自以
色列的骇客公司 NSO Group 集团,利用该漏洞取得对多款 Android 手机品牌装置的
Root 访问权限,并透过 Chrome 浏览器传送内建恶意应用程式的手法发动一波新的攻
击。一旦用户在不知情的状况下,于手机安装该恶意应用程式后,将让骇客可成功入侵
手机,并于远端秘密监视控制已遭受骇的手机装置。
受到这波“零日漏洞”安全威胁影响的手机装置共有多达14款机型,以搭载运行
Android 8系统(含以上)版本的机型为主要攻击目标。
Google 资安团队表示,目前已知可能受“零日漏洞”影响的手机品牌共有7家,包括:
Google、三星、华为、OPPO、小米、MOTO与LG等品牌。各品牌手机机型清单列表如下:
Google 一代 Pixel、Pixle XL
Google 二代 Pixel 2、Pixel 2 XL(含已升级Android 9、Android 10系统版本)
三星 Galaxy S7、S8、S9
华为 P20
OPPO A3
小米 A1
小米红米 5A
小米红米 Note 5
MOTO Z3
LG Android Oreo
Google 资安团队表示,针对此次发现的“零日漏洞”将于近期释出10月份Android 安
全性更新的修补版本。呼吁使用上述清单的手机用户在收到更新通知后,尽快升级系统
。此外,也不要随意安装来路不明的应用程式。
https://3c.ltn.com.tw/news/38178
心得:
有问题的手机还不少,尤其Google与三星、华为的旗舰机都有进榜
LG的话更是Oreo系统的就要中枪了
请各位有使用这些机种的要小心,也希望厂商积极提供最新安全性更新
作者: divinity5566 (英九辣宝贝)   2019-10-05 16:12:00
之前苹果漏洞还酸的很开心
作者: LoveShibeInu (柴犬很笨)   2019-10-05 16:46:00
月更新是每个月第一个星期一发送
作者: biggood20708 (Neoli)   2019-10-05 17:38:00
所以卓粉同意安卓资安形同裸体
作者: OverInfinity (超越无限)   2019-10-05 18:05:00
还好我LG升PIE了
作者: gainsborough (风尘)   2019-10-05 18:20:00
没root也会中标吗?
作者: wenhuanorman (-1+520)   2019-10-05 22:38:00
舒服,用踢西没人想骇

Links booklink

Contact Us: admin [ a t ] ucptt.com