一直以来,个人电脑系统漏洞的新闻深受用户重视,在手机上的系统漏洞却非常容易被忽视,主要是现在的手机都关闭了Root提权,相应的安全问题受到了厂商们的重视,因此很难被黑灰产团队控制。
但事实上,手机安全漏洞的问题并不比个人电脑的问题轻,谷歌成立的Project Zero研究小组,目的就是研究安卓系统的高危漏洞,不看不知道,一看还发现问题非常的严重,谷歌也为此发布了安全警告。
该安全漏洞于9月27日首次向安卓团队公开,并要求该团队在7天内完成修复,1 0月4日向社会公开,现在已经到了公开日,因此我们知道了这个系统漏洞。不过在10月安全更新中已修复了此漏洞。
根据谷歌Project Zero研究小组的披露,有证据证明这个漏洞正在被以色列间谍软件交易商NSO集团或其客户利用。据了解,利用这个漏洞只需要很少或者根本不需要定制,就可以完全获得被攻击者的手机的Root权限。不过随后NSO表示该漏洞和自己无关。
至于这次漏洞的严重性,攻击者能够通过安装不受信任的应用程序,或者是通过Chrome浏览器对手机进行攻击,要知道Chrome浏览器的用户量非常多,特别是在海外,几乎所有手机都安装了谷歌浏览器。
而涉及该漏洞的设备,披露的信息显示,包括华为、小米、三星等至少18款机型,其中谷歌自家的Pixel设备也有可能被攻击。谷歌方面表示,在10月份的安卓安全更新中会进行修补,至少谷歌自家的Pixel设备会在未来几天内发布。
其实这次的漏洞对于我们普通用户而言,严重性其实也不算大,因为攻击者需要对手机安装某些非正规应用或者利用谷歌浏览器才能进行攻击,同时利用这一漏洞昂贵且针对性十足的攻击,机会也非常的渺茫。
不过用户们也仍需要提高警惕,特别是华为、三星和小米的用户,这三大安装品牌的用户量特别多,这些用户最好尽可能的通过正规途径下载APP,同时也尽量避免安装Chrome浏览器,这样就能够避免被攻击了。
至于Project Zero公布的存在漏洞的机型,其中就包括谷歌自家的Pixel2、华为的P20、小米旗下的Redmi 5A、Redmi Note5和小米A1,OPPO A3还有三星S7、S8、S9等机型,其它安卓机型也不排除在外,还是建议大家小心谨慎为好!
我是王石头,喜欢本文就给我点赞吧!
打开微信扫一扫