新发现的零日漏洞允许攻击者对 Pixels、Samsungs 等进行 root 访问

谷歌本周详细介绍了一个新发现的零日漏洞。 该漏洞允许攻击者访问运行 Android 8 或更高版本的选定设备。 

这些措施包括：

• 搭载 Android 2 和 Android 9 预览版的 Pixel 10
• 华为P20
• 小米红米5A
• 小米红米笔记5
• 小米A1
• Oppo A3
• Moto Z3
• 奥利奥 LG 手机
• 三星 S7、S8、S9

虽然谷歌确实表示该漏洞应该适用于广泛的设备，但它只能在以下设备上确认。 好消息是，该公司可以为 Android 10 设备快速修复此问题。 特色之一 更新附带的 是从 Play 商店安装安全更新的能力，这意味着未来易受攻击的设备将很容易被修补，就像更新应用程序一样简单。

更好的消息是该漏洞无法远程利用。 用户必须首先安装恶意应用程序才能真正造成一些损害。 尽管如此，谷歌正在尽快修补这个问题。

“我们已通知 Android 合作伙伴，补丁已在 Android Common Kernel 上提供。 Pixel 3 和 3a 设备不易受到攻击，而 Pixel 1 和 2 设备将在 XNUMX 月更新中收到针对此问题的更新，”谷歌表示。 

通过: 网易科技