新的Android零日影響了數(shù)百萬(wàn)臺(tái)設(shè)備

谷歌的ProjectZeroSecurityTeam在Android中發(fā)現(xiàn)了一個(gè)新的零日漏洞，它已經(jīng)在野外使用了。

該漏洞存在于Android操作系統(tǒng)的內(nèi)核中，攻擊者可以利用該漏洞獲得對(duì)設(shè)備的根訪問(wèn)。

奇怪的是，這個(gè)漏洞早在2017年12月就在Android內(nèi)核版本3.18、4.14、4.4和4.9中得到修補(bǔ)，盡管最新版本的Android被發(fā)現(xiàn)很容易受到攻擊。

谷歌的研究人員稱，該漏洞影響了Pixel 2、華為P20、小米R(shí)edmi 5A、小米R(shí)edmi Note 5、小米A1、oppo A3、Moto Z3、運(yùn)行奧利奧的LG手機(jī)以及運(yùn)行Android 8或更高版本的三星S7、S8和S9。

然而，由于“利用漏洞或不需要每設(shè)備定制”，這意味著它可能會(huì)影響甚至更多的Android智能手機(jī)，但上面列出的這些智能手機(jī)已被測(cè)試，并確認(rèn)它容易受到Google的“零日”的影響。

雖然谷歌的ProjectZero團(tuán)隊(duì)首先發(fā)現(xiàn)了這個(gè)漏洞，但該公司的威脅分析小組（Tag）證實(shí)它曾被用于實(shí)時(shí)攻擊。這兩個(gè)團(tuán)隊(duì)還負(fù)責(zé)發(fā)現(xiàn)最近一批蘋果iPhone的零日漏洞。

關(guān)于誰(shuí)落后于Android零日的細(xì)節(jié)目前是有限的，但谷歌的標(biāo)簽認(rèn)為，基于以色列的公司NSO集團(tuán)（NSOGroup）可能會(huì)負(fù)責(zé)銷售利用漏洞和監(jiān)視工具。

但是，當(dāng)ZDNET向集團(tuán)提出時(shí)，他們否認(rèn)了任何參與，說(shuō)：

"NSO沒(méi)有銷售，不會(huì)銷售漏洞或漏洞。此漏洞與NSO無(wú)關(guān)；我們的工作重點(diǎn)是開(kāi)發(fā)旨在幫助許可的情報(bào)和執(zhí)法機(jī)構(gòu)拯救生命的產(chǎn)品。"。

雖然這種新的Android漏洞并不像過(guò)去的零天那樣危險(xiǎn)，但還是有一線希望。雖然該漏洞被Google評(píng)為高嚴(yán)重性，但它仍然需要安裝惡意應(yīng)用程序以便被利用。

谷歌已將其Android合作伙伴和補(bǔ)丁程序通知Android通用內(nèi)核，因此預(yù)計(jì)受影響的設(shè)備制造商將很快開(kāi)始推出更新。