10月5日消息:谷歌本周在博客中介绍该公司在安卓系统中发现的零日漏洞 , 这枚零日漏洞可用于攻击Android 8.0及以上版本。谷歌分析后发现虽然这枚漏洞理论上可在所有设备上利用,但是实际测试发现只有部分设备才能借助此漏洞攻击。受影响的包括Google Pixel 2、华为 P20、红米5A系列、小米A1、OPPO A3以及Samsung Galaxy S7 ~ S9等。
当然用户也无需担心:
谷歌作为开发商能在未修复漏洞时便公开漏洞,那说明用户肯定不需要担心这枚安全漏洞会带来潜在的攻击等等。经分析后谷歌发现想要成功利用此漏洞必须事先在用户设备上安装恶意软件,通过恶意软件再来操作这枚漏洞等。既然已经被安装恶意软件那么是否利用漏洞其实意义不大,毕竟攻击者都可以借助恶意软件来发动窃取用户信息。同时谷歌还表示漏洞并不能被远程执行,所以回到起点攻击者还是要借助已提前安装的恶意软件在本地进行操作。
危害不算大但可以进行Root:
正常情况下对于Google Pixel 2这类设备都是没有 Root 的,因此即便安装恶意软件能够获取的权限相对也不多。但攻击者可以利用这枚漏洞进行本地操作而获得 Root 权限,有权限自然可以执行更多恶意操作例如监视用户等。此外第三方的软件开发者估计也能借助这枚漏洞向用户提供 Root 工具,不过谷歌当然还是要修复这枚安全漏洞。
谷歌已经通知制造商更新:
对于已经升级 Android 10 的设备谷歌可以直接通过Google Play 进行修复,因此这些用户其实当前已修复漏洞。使用旧版本安卓系统的用户需要等待制造商提供安全更新,谷歌表示目前已经将安全更新发布并通知各大制造商。因此用户只需要定期检查更新并在有新版本的情况下进行升级即可,升级后含此漏洞在内的其他漏洞也会被修复。
