IT業界資訊媒體

【Android大災難】多款手機發現「零日漏洞」!

今次受影響嘅 Android 手機相當之多,而且有證據顯示該漏洞已經被黑客利用,真係發動咗攻擊,各位務必留意。

日前,Google 安全研究團隊 Project Zero 研究員 Maddie Stone發現,一項高嚴重性安全漏洞(CVE-2019-2215),屬於Android內核嘅資料夾驅動程序內存在釋放後使用(use-after-free)漏洞,配合另一個 Chrome 漏洞,可容許黑客越過沙盒,提升 Root 訪問權限並取得裝置控制權。呢個漏洞影響之廣,遍及十多款 Android 手機,Google 親生仔 Pixel 系列亦榜上有名,其他仲包括 Google、三星、華為、OPPO、小米、Moto 以及 LG 等品牌:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung S7
  • Samsung S8
  • Samsung S9

* Pixel 3、3 XL 及 3a 手機並不在此列。

一般而言,Google嘅 Project Zero 會俾 90日時限開發者修補漏洞,然後先公佈發現,不過若果事態嚴重,團隊可能會提早至 7 日就公佈。傳聞呢個漏洞已經俾以色列黑客公司NSO Group利用,不過,NSO好快就澄清冇出售漏洞或攻擊程式。NSO Group出名在乜?就係出售「零日漏洞」俾客仔;客仔又係邊個?政府機構。

大家唔使太驚,因為呢個零日漏洞嘅攻擊條件有唔少限制;同時,Google 將於 10 月 Android Security Bulletin 發布修補方案,亦已向一眾 OEM 聯絡。當然親疏有別,親生仔 Google Pixel 1 及 2 已經立即得到支援喇。

資料來源:https://bit.ly/2OsJnhghttps://zd.net/2OltHN0

相關文章:【先天有病】過千萬 Android 手機一出廠就有毒

Privacy Preference Center