导读 它会影响运行Android 8 x及更高版本的设备。谷歌研究人员在自己的安卓操作系统中发现了一个未修补的漏洞,该漏洞将影响Pixel 1和2、
它会影响运行Android 8.x及更高版本的设备。
谷歌研究人员在自己的安卓操作系统中发现了一个未修补的漏洞,该漏洞将影响Pixel 1和2、华为P20、三星Galaxy S7、S8和S9等设备。它在发现问题后仅7天就披露了这个问题,因为这次开采是“零时差”的,而且已经在野外开采过了。奇怪的是,这个影响安卓8.x和更高版本的bug是在2017年12月的操作系统早期版本中发现并修复的。但是,很明显,此修复没有扩展到更新的版本。
该漏洞是由谷歌的零项目团队发现的,其威胁分析团队认为以色列的NSO团队在现实世界中使用了该漏洞。该公司过去曾参与袭击人权和政治活动人士。
谷歌表示,零日游不像过去那么危险,因为它“需要安装恶意应用程序以获取潜在利润”,一位安卓代表表示。这意味着,如果没有其他漏洞,就不会被网络浏览器或其他应用程序触发。
谷歌过去常常通过在修复漏洞之前披露漏洞来激怒其他科技公司,但至少它在这方面遵循了自己的准则。该公司表示,已通知安卓合作伙伴,并使该补丁可用于安卓通用内核。该团队补充道:“Pixel 3和3a设备不容易受到攻击,Pixel 1和2设备将在10月的更新中收到针对此问题的更新。”其他受影响的设备还有Xioami Redmi 5A、小米Redmi Note 5、小米A1、Oppo A3、Moto Z3。