【Android大災難】多款手機發現「零日漏洞」!

    今次受影響嘅 Android 手機相當之多,而且有證據顯示該漏洞已經被黑客利用,真係發動咗攻擊,各位務必留意。

    日前,Google 安全研究團隊 Project Zero 研究員 Maddie Stone發現,一項高嚴重性安全漏洞(CVE-2019-2215),屬於Android內核嘅資料夾驅動程序內存在釋放後使用(use-after-free)漏洞,配合另一個 Chrome 漏洞,可容許黑客越過沙盒,提升 Root 訪問權限並取得裝置控制權。呢個漏洞影響之廣,遍及十多款 Android 手機,Google 親生仔 Pixel 系列亦榜上有名,其他仲包括 Google、三星、華為、OPPO、小米、Moto 以及 LG 等品牌:

    • Pixel 1
    • Pixel 1 XL
    • Pixel 2
    • Pixel 2 XL
    • Huawei P20
    • Xiaomi Redmi 5A
    • Xiaomi Redmi Note 5
    • Xiaomi A1
    • Oppo A3
    • Moto Z3
    • Oreo LG phones
    • Samsung S7
    • Samsung S8
    • Samsung S9

    * Pixel 3、3 XL 及 3a 手機並不在此列。

    一般而言,Google嘅 Project Zero 會俾 90日時限開發者修補漏洞,然後先公佈發現,不過若果事態嚴重,團隊可能會提早至 7 日就公佈。傳聞呢個漏洞已經俾以色列黑客公司NSO Group利用,不過,NSO好快就澄清冇出售漏洞或攻擊程式。NSO Group出名在乜?就係出售「零日漏洞」俾客仔;客仔又係邊個?政府機構。

    大家唔使太驚,因為呢個零日漏洞嘅攻擊條件有唔少限制;同時,Google 將於 10 月 Android Security Bulletin 發布修補方案,亦已向一眾 OEM 聯絡。當然親疏有別,親生仔 Google Pixel 1 及 2 已經立即得到支援喇。

    資料來源:https://bit.ly/2OsJnhghttps://zd.net/2OltHN0

    #Android #google #pixel #Zeroday #零日漏洞

    相關文章