Google 的研究團隊發現到 Android 系統裡有個仍未修復的漏洞,會影響到初代 Pixel、Pixel 2、Huawei P20、Samsung Galaxy S7、S8、S9 和其他裝置。而且他們還在發現到漏洞後僅 7 天就公開內容,因為他們認為是屬於已經被利用作惡的「零日漏洞」。諷刺的是,這個存在於 Android 8.x 和以後版本的漏洞,居然早就 2017 年 12 月和以前的系統修復了,但不知為何沒有繼承下去。
發現漏洞的 Google Project Zero 團隊和其危險分析團隊相信,這漏洞已經由以色列的 NSO Group 利用來發動攻擊,而這組織有著對人權份子、政客進行駭客攻擊的嫌疑。
不過 Google 也強調這零日漏洞不如過往的危險,因為它「需要先安裝指定的惡意軟體」,其他常見的網頁或一般 app 的觸發方式,就需要其他更多的漏洞配合,難度較高。
Google 表示他們會通知 Android 夥伴相關的漏洞,並會釋出 Android Common Kernel 來修正漏洞。同時指他們的 Pixel 3 和 3a 系列不受影響,而初代 Pixel 和 Pixel 2 就會在 10 月更新裡一併修復問題。其他受影響的手機型號,包括紅米 5A、紅米 Note 5、小米 A1、Oppo A3、Moto Z3 和上述提及過的手機型號等,就要等廠商的安排囉。
發現漏洞的 Google Project Zero 團隊和其危險分析團隊相信,這漏洞已經由以色列的 NSO Group 利用來發動攻擊,而這組織有著對人權份子、政客進行駭客攻擊的嫌疑。
不過 Google 也強調這零日漏洞不如過往的危險,因為它「需要先安裝指定的惡意軟體」,其他常見的網頁或一般 app 的觸發方式,就需要其他更多的漏洞配合,難度較高。
Google 表示他們會通知 Android 夥伴相關的漏洞,並會釋出 Android Common Kernel 來修正漏洞。同時指他們的 Pixel 3 和 3a 系列不受影響,而初代 Pixel 和 Pixel 2 就會在 10 月更新裡一併修復問題。其他受影響的手機型號,包括紅米 5A、紅米 Note 5、小米 A1、Oppo A3、Moto Z3 和上述提及過的手機型號等,就要等廠商的安排囉。
