2019-10-06 13:51:59
Google资讯安全研究团队Project Zero于今(10/5日)公布,该团队近期发现存在于Android手机作业系统的「零日漏洞」(即未被发现的安全性漏洞),正被来自以色列的骇客公司NSO Group集团,利用该漏洞取得对多款Android手机品牌装置的Root访问权限,并透过Chrome浏览器传送内建恶意应用程式的手法发动一波新的攻击。一旦用户在不知情的状况下,于手机安装该恶意应用程式后,将让骇客可成功入侵手机,并于远端秘密监视控制已遭受骇的手机装置。
受到这波「零日漏洞」安全威胁影响的手机装置共有多达14款机型,以搭载运行Android 8系统(含以上)版本的机型为主要攻击目标。
Google 资安团队表示,目前已知可能受「零日漏洞」影响的手机品牌共有7家,包括:Google、三星、华为、OPPO、小米、MOTO与LG等品牌。各品牌手机机型清单列表如下:
Google一代Pixel、Pixle XL
Google二代Pixel 2、Pixel 2 XL(含已升级Android 9、Android 10系统版本)
三星Galaxy S7、S8、S9
华为P20
OPPO A3
小米A1
小米红米5A
小米红米Note 5
MOTO Z3
LG Android Oreo
Google 资安团队表示,针对此次发现的「零日漏洞」将于近期释出10月份Android 安全性更新的修补版本。呼吁使用上述清单的手机用户在收到更新通知后,尽快升级系统。此外,也不要随意安装来路不明的应用程式。