10月4日,據外媒報導,谷歌Project Zero研討小組發布了安卓高危縫隙,華為、三星、小米等至少18款設備受影響

縫隙于9月27日初次向安卓團隊揭露,并被要求在7天之內修正,10月4日向社會揭露。10月安全更新中已修正此縫隙

該縫隙使至少18款機型受到影響,包含華為、小米、三星等。該縫隙只需要很少或底子不需要定制即可徹底取得被進犯手機的root權限,可通過裝置不受信賴的運用,或與Chrome瀏覽器內容結合進犯受影響的手機

谷歌發現了該縫隙在實際國際中運用的實例,并以為以色列的NSO集團正在使用此縫隙,這是一家涉嫌突擊人權和政治活動家的公司

隨后,NSO回應稱:不會出售縫隙,也絕不會出售縫隙使用程序,此縫隙與NSO無關。

該縫隙開始出現在Linux內核中,并于2018年頭進行了修補,因為帖子中未解釋的原因,這些補丁從未進入Android安全更新。

推薦閱讀

旺彩预测电脑版