新发现的零日漏洞允许攻击者对 Pixels、Samsungs 等进行 root 访问
2分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
谷歌本周详细介绍了一个新发现的零日漏洞。 该漏洞允许攻击者访问运行 Android 8 或更高版本的选定设备。
这些措施包括:
- 搭载 Android 2 和 Android 9 预览版的 Pixel 10
- 华为P20
- 小米红米5A
- 小米红米笔记5
- 小米A1
- Oppo A3
- Moto Z3
- 奥利奥 LG 手机
- 三星 S7、S8、S9
虽然谷歌确实表示该漏洞应该适用于广泛的设备,但它只能在以下设备上确认。 好消息是,该公司可以为 Android 10 设备快速修复此问题。 特色之一 更新附带的 是从 Play 商店安装安全更新的能力,这意味着未来易受攻击的设备将很容易被修补,就像更新应用程序一样简单。
更好的消息是该漏洞无法远程利用。 用户必须首先安装恶意应用程序才能真正造成一些损害。 尽管如此,谷歌正在尽快修补这个问题。
“我们已通知 Android 合作伙伴,补丁已在 Android Common Kernel 上提供。 Pixel 3 和 3a 设备不易受到攻击,而 Pixel 1 和 2 设备将在 XNUMX 月更新中收到针对此问题的更新,”谷歌表示。
通过: 网易科技