安卓再曝零日漏洞,谷歌/三星/華爲/小米等多款手機可被控制
IT之家10月5日消息 日前,谷歌ProjectZero研究小組一名成員表示,攻擊者正在利用谷歌安卓移動操作系統中的零日漏洞,使他們完全控制至少18種不同手機,這18款手機包括多款三星手機、谷歌Pixel手機,還有華爲、小米、OPPO等品牌的手機。
ProjectZero小組程遠表示,有證據表明以色列公司NSO Group以及其部分客戶正積極利用該漏洞。這一漏洞可通過安裝不受信任的應用或於Chrome瀏覽器內容結合攻擊受影響的手機。目前,谷歌團隊表示已經在10月安全更新中修復此漏洞。
目前已經確認受此漏洞影響的設備如下:
谷歌Pixel 1
谷歌Pixel 1 XL
谷歌Pixel 2
谷歌Pixel 2 XL
華爲P20
紅米5A
紅米Note 5
小米A1
OPPO A3
Moto Z3
Oreo LG phones
三星S7
三星S8
三星S9