科技動態(tài):Google研究人員發(fā)現(xiàn)嚴重的Android安全漏洞會影響Pixels 三星手機等

隨著科技的發(fā)展，很多新科技的誕生許多朋友無法了解，相信通過Google研究人員發(fā)現(xiàn)嚴重的Android安全漏洞會影響Pixels 三星手機等這篇文章能幫到你，在和好朋友分享的時候，也歡迎感興趣小伙伴們一起來探討。

Google安全研究人員經常披露嚴重的安全問題，這些問題會影響各種產品或操作系統(tǒng)。盡管他們可能會在此過程中激怒公司的某些競爭對手，但Google還是使用自己的軟件做同樣的事情。該公司剛剛發(fā)現(xiàn)了一個嚴重的安全漏洞，該漏洞應在2017年12月一路修復，并且可能允許攻擊者監(jiān)視受害者的設備。可能受影響的設備列表包括Pixel，Pixel 2，Galaxy S9和Huawei P20系列等幾款高端手機。但是，這并不是所有的壞消息，因為該公司已經在推出修復程序。此外，盡管漏洞可能很危險，但如果事先未安裝其他惡意軟件，則不允許遠程訪問設備。

容易受到攻擊的設備列表更大，包括較舊的Galaxy S7和S8型號，Moto Z3以及小米和Oppo生產的手機。谷歌解釋說，零日問題應該在2017年末進行修補，但是運行Android 8或更高版本的設備仍可能受到零影響。

Google還選擇在本月通過安全更新對其進行修補之前公開此安全問題，因為有證據(jù)表明該漏洞當前已被廣泛針對：

我們有證據(jù)表明該錯誤已在野外使用。因此，此錯誤的披露期限為7天。經過7天或廣泛發(fā)布了補丁程序(以較早者為準)，錯誤報告將對公眾可見。

攻擊者將能夠利用此漏洞獲得對設備的root訪問權限，在這種情況下，幾乎一切皆有可能。目前尚不清楚誰在積極利用此漏洞或出于何種目的。根據(jù)ZDNet，Google零項目團隊發(fā)現(xiàn)了此漏洞，而Google威脅分析小組(TAG)找到了真實使用情況的證據(jù)。

同樣，這并不意味著黑客可以在不事先與您互動的情況下直接點擊您的手機。Android開源項目對ZDNet表示：“此問題在Android上的嚴重程度為高，僅此一個問題就需要安裝惡意應用程序以進行潛在利??用。”“任何其他媒介，例如通過網(wǎng)絡瀏覽器，都需要與其他漏洞利用程序鏈接。

該漏洞已與NSO Group相關聯(lián)，該公司是以色列的一家公司，該公司以出售利用類似漏洞的監(jiān)視工具而聞名。

如果您使用的是列表中的電話之一，則應在即將發(fā)布的安全更新盡快安裝。您可以通過此鏈接在Google的錯誤跟蹤器網(wǎng)站上了解有關該漏洞的更多信息。