勇气,就是即便害怕也会去做。 收藏本站
登陆 / 注册 搜索

USERCENTER


查看:85   回复: 2

Android 0day 漏洞影响 Google、小米和华为等品牌手机

[复制链接]
发新帖
跳转到指定楼层
楼主
空谷幽兰仗剑天涯 发表于 2019-10-7 19:42:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

站在山顶,你并不高大,反而更加渺小。

Google Project Zero 安全团队成员披露 (https://bugs.chromium.org/p/project-zero/issues/detail?id=1942),攻击者正在利用 (https://arstechnica.com/informat ... -of-android-phones/)一个 Android 0day 漏洞完全控制设备,至少有 18 个型号的手机存在该漏洞。

其中包括 Google 的 Pixel 1 和 2,华为 P20,小米的红米 5A 和 A1,三星的 S7、S8 和 S9 等。Google 表示即将释出的 Android 10 月安全更新将修复该漏洞。

漏洞源于 Linux 内核,早在 2018 年初就被发现并修复,但出于未解释的原因,补丁没有整合进 Android 的安全更新。安全研究人员称,该漏洞正被以色列公司 NSO Group 或其客户利用,而 NSO Group 代表则否认这一说法。

上一篇:  Android 10 发布

下一篇:  没有了···

楼主| 空谷幽兰仗剑天涯 发表于 2019-10-7 19:43:56 | 只看该作者
可以通过两种方式利用此漏洞:(1)当目标安装不受信任的应用程序时,或(2)通过将该漏洞利用与第二个针对漏洞的Chrome浏览器用来呈现内容的代码相结合,来进行在线攻击。
柔光的暖阳「出类拔萃」 发表于 2019-10-9 13:17:42 来自手机 | 只看该作者
曾梦想仗剑走天涯,因太穷放弃了计划
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

关于本站|小黑屋|Archiver|古黑论

GMT+8, 2019-10-18 15:19 , Processed in 0.037547 second(s), 25 queries , Gzip On, Redis On.

© 2015-2019 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表