一直以來，個人電腦系統漏洞的新聞深受用戶重視，在手機上的系統漏洞卻非常容易被忽視，主要是現在的手機都關閉了Root提權，相應的安全問題受到了廠商們的重視，因此很難被黑灰產團隊控制。

但事實上，手機安全漏洞的問題並不比個人電腦的問題輕，谷歌成立的Project Zero研究小組，目的就是研究安卓系統的高危漏洞，不看不知道，一看還發現問題非常的嚴重，谷歌也爲此發佈了安全警告。

該安全漏洞於9月27日首次向安卓團隊公開，並要求該團隊在7天內完成修復，1 0月4日向社會公開，現在已經到了公開日，因此我們知道了這個系統漏洞。不過在10月安全更新中已修復了此漏洞。

根據谷歌Project Zero研究小組的披露，有證據證明這個漏洞正在被以色列間諜軟件交易商NSO集團或其客戶利用。據瞭解，利用這個漏洞只需要很少或者根本不需要定製，就可以完全獲得被攻擊者的手機的Root權限。不過隨後NSO表示該漏洞和自己無關。

至於這次漏洞的嚴重性，攻擊者能夠通過安裝不受信任的應用程序，或者是通過Chrome瀏覽器對手機進行攻擊，要知道Chrome瀏覽器的用戶量非常多，特別是在海外，幾乎所有手機都安裝了谷歌瀏覽器。

而涉及該漏洞的設備，披露的信息顯示，包括華爲、小米、三星等至少18款機型，其中谷歌自家的Pixel設備也有可能被攻擊。谷歌方面表示，在10月份的安卓安全更新中會進行修補，至少谷歌自家的Pixel設備會在未來幾天內發佈。

其實這次的漏洞對於我們普通用戶而言，嚴重性其實也不算大，因爲攻擊者需要對手機安裝某些非正規應用或者利用谷歌瀏覽器才能進行攻擊，同時利用這一漏洞昂貴且針對性十足的攻擊，機會也非常的渺茫。

不過用戶們也仍需要提高警惕，特別是華爲、三星和小米的用戶，這三大安裝品牌的用戶量特別多，這些用戶最好儘可能的通過正規途徑下載APP，同時也儘量避免安裝Chrome瀏覽器，這樣就能夠避免被攻擊了。

至於Project Zero公佈的存在漏洞的機型，其中就包括谷歌自家的Pixel2、華爲的P20、小米旗下的Redmi 5A、Redmi Note5和小米A1，OPPO A3還有三星S7、S8、S9等機型，其它安卓機型也不排除在外，還是建議大家小心謹慎爲好！

​我是王石頭，喜歡本文就給我點贊吧！