身边发生了很多新鲜事,当前的实时热点,最热门的话题。我们应该多充电,掌握更多的知识,让自己见多识广。目前,互联网、技术和数字与我们的生活密切相关。今天,边肖整理了一些信息并与大家分享。
最近,谷歌发布了Android中的一个高风险漏洞。Google表示,据报道,该漏洞的危害在于入侵者只需要很少或者不需要定制就可以完全获得被攻击手机的根权限。
其实这已经不是第一次出现Android高风险漏洞了。早在2017年,谷歌就通过其官网公布了骏利高风险漏洞(CVE-2017-13156)。此漏洞允许攻击者忽略Android系统的签名机制、签名方案V1,并在不修改签名的情况下在官方应用程序中植入恶意的dex代码。该漏洞影响了至少18款机型,包括华为、小米和三星。
该漏洞只需要很少或者不需要定制就可以完全获得被攻击手机的根权限,并且可以通过安装不可信的应用程序或者结合Chrome浏览器内容来攻击受影响的手机。
谷歌发现了一个在现实世界中利用这一漏洞的例子,并认为以色列的NSO集团正在利用这一漏洞,该公司涉嫌攻击人权和政治活动家。
随后,NSO回应称,不会出售漏洞,也永远不会出售漏洞利用程序,而这个漏洞与NSO无关。该漏洞最早出现在Linux内核,2018年初打了补丁。由于帖子中未说明的原因,这些补丁从未进入Android安全更新。
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除