|
(央視財(cái)經(jīng)《經(jīng)濟(jì)信息聯(lián)播》)近日據(jù)外媒報(bào)道�����,谷歌研究小組發(fā)布了安卓高危漏洞�,包括三星�、華為�、小米等18款手機(jī)機(jī)型會(huì)受到影響,該漏洞會(huì)通過(guò)安裝不受信任的應(yīng)用�����,或與瀏覽器內(nèi)容結(jié)合攻擊受影響的手機(jī)���。 
谷歌小組成員發(fā)帖截圖 受影響的手機(jī)型號(hào)包括但不限于:Pixel 1 Pixel 1 XL Pixel 2 Pixel 2 XL 華為P20 小米紅米5A 小米紅米Note 5 小米A1 Oppo A3 摩托羅拉Z3 Oreo LG 三星S7 三星S8 三星S9 
據(jù)了解���,該漏洞只需要很少或根本不需要定制即可完全獲得被攻擊手機(jī)的root權(quán)限,也就是手機(jī)最高權(quán)限��。被攻擊后�,系統(tǒng)會(huì)自動(dòng)越獄,手機(jī)所有權(quán)限失效�����,黑客利用漏洞可以通過(guò)安裝不受信任的應(yīng)用來(lái)攻擊受影響的手機(jī)��。不過(guò)專(zhuān)家表示���,該漏洞有一定的局限性�����,需要其他惡意應(yīng)用配合才可侵入手機(jī)���。 
360高級(jí)安全研究員 龔廣 : 它不是一個(gè)遠(yuǎn)程的漏洞,是一個(gè)本地提權(quán)的漏洞����,它要是真的要發(fā)起攻擊是要結(jié)合其它的漏洞,利用一些其它惡意App來(lái)發(fā)起攻擊�。專(zhuān)家表示,由于系統(tǒng)內(nèi)核太大��,漏洞可能會(huì)在系統(tǒng)運(yùn)行中出現(xiàn)�����,黑客便會(huì)利用漏洞的出現(xiàn)�����,編輯程序提升自己的權(quán)利�,使自身達(dá)到最高權(quán)限攻擊系統(tǒng)。漏洞出現(xiàn)后�����,系統(tǒng)開(kāi)發(fā)商也會(huì)相應(yīng)發(fā)布補(bǔ)丁修復(fù)程序,各大手機(jī)廠(chǎng)商也會(huì)隨之更新相應(yīng)程序���。谷歌資訊安全團(tuán)隊(duì)表示�,針對(duì)此次發(fā)現(xiàn)的漏洞目前已被修復(fù)����,將在10月安全更新中發(fā)布修補(bǔ)版本。記者從華為公司了解到��,華為近期將推出漏洞補(bǔ)丁程序���,建議用戶(hù)及時(shí)安裝���,無(wú)需過(guò)度擔(dān)心。外鏈SEO 中國(guó)科學(xué)院大學(xué)教授 荊繼武 :用戶(hù)要養(yǎng)成一個(gè)良好的習(xí)慣�,不要下載未經(jīng)簽名的軟件,或者在用瀏覽器瀏覽的時(shí)候����,不要隨便點(diǎn)擊�,讓你點(diǎn)你就點(diǎn)����,要注意���。 轉(zhuǎn)載請(qǐng)注明央視財(cái)經(jīng)
|
