10月4日,据报道,谷歌Project Zero研究小组发布了安卓高危漏洞,华为、三星、小米等至少18款设备受影响。
漏洞于9月27日首次向安卓团队公开,并被要求在7天之内修复,10月4日向社会公开。10月安全更新中已修复此漏洞。
该漏洞使至少18款机型受到影响,包括华为、小米、三星等。该漏洞只需要很少或根本不需要定制即可完全获得被攻击手机的root权限,可通过安装不受信任的应用,或与Chrome浏览器内容结合攻击受影响的手机。
谷歌发现了该漏洞在现实世界中使用的实例,并认为以色列的NSO集团正在利用此漏洞,这是一家涉嫌袭击人权和政治活动家的公司。
随后,NSO回应称:不会出售漏洞,也绝不会出售漏洞利用程序,此漏洞与NSO无关。
该漏洞最初出现在Linux内核中,并于2018年初进行了修补,由于帖子中未解释的原因,这些补丁从未进入Android安全更新。
