【图】安卓再曝高危漏洞！三星、华为、小米等

谷歌Project Zero团队警告Pixel、Pixel 2、Galaxy S9、华为P20和其他数百万安卓手机用户，新的“零日漏洞”(zero-day vulnerability)可能会让黑客完全控制你的手机。更糟糕的是，有证据表明，它正在被黑客积极地利用。 Ars Technica发现了这个问题，并在2017年12月的安全更新中对其进行了修补，但“基于源代码审查，有几款手机仍然存在漏洞”。 受影响的手机型号包括但不限于 Pixel 1 Pixel 1 XL Pixel 2 Pixel 2 XL 华为P20 小米红米5A 小米红米Note 5 小米A1 Oppo A3 摩托罗拉Z3 三星S7 三星S8 三星S9 LG 运行Android 8 Oreo的手机 根据谷歌的说法，这个漏洞“几乎不需要对每个设备进行定制”，但确实需要在“Chrome沙箱”中安装“恶意应用程序”，或者通过不可信的应用商店或源代码安装。这意味着它不能远程执行，所以只要保持警惕就可以保持安全。 研究人员Maddie Stone解释道，“该漏洞是一个本地特权升级漏洞，它可以对易受攻击的设备进行全面攻击。”他还表示“如果此漏洞是通过Web传递的，则只需与呈现程序漏洞配对，因为此漏洞可通过沙盒访问。” 在一份声明中，谷歌保证很快会有一个修复“Pixel 1和2设备将在10月的安全发布中得到保护，将在未来几天发布。，一个补丁已经提供给合作伙伴，以确保安卓生态系统不受这个问题的影响。“Pixel 3和3a不受攻击影响。” 虽然这个漏洞影响你手机的可能性仍然很小，但还是在10月份安全更新到来之前远离不可信的应用程序。