請選擇 進入手機版 | 繼續訪問電腦版

島引馬祖 - We See Matsu

 找回密碼
 立即註冊
查看: 32|回復: 0

[其他] Android系統驚傳漏洞!手機恐被駭客監控 Google公布14款手機

[複製鏈接]

1564

主題

1564

帖子

4859

積分

管理員

Rank: 9Rank: 9Rank: 9

積分
4859
發表於 2019-10-8 15:37:28 | 顯示全部樓層 |閱讀模式


大家喜歡拿蘋果手機,還是Android手機呢?如果是Android手機的話要注意囉,因為Google發現有14款手機有被駭客入侵的可能性。

Google旗下資安團隊「Project Zero」近日公布一則資訊,他們發現有惡意人士透過Android系統中的「零日漏洞」發動攻擊。這些漏洞被視為是高危險的漏洞,甚至可能被駭客完全控制至少14款Android手機,其中還有包括4款Pixel手機,如果是Android手機的用戶得多加留心。

什麼是「零日漏洞」?所謂的零日漏洞是還未修補的程式或還沒被發現的漏洞,而零日攻擊,就是指藉由這種漏洞進行攻擊。

據資料顯示,Google Project Zero這次發現的系統漏洞,是駭客能夠透過2種方式來進行攻擊:第一,趁目標手機下載不信任App時;第二,將這個漏洞跟Chrome瀏覽器的一個漏洞相互利用,藉此來發動線上攻擊。也因此,Project Zero認為,這個漏洞是屬於高嚴重性。

Project Zero指出,他們所發現的證據或上述的漏洞,似乎已被以色列駭客集團「NSO」或他們的顧客所利用,不過NSO已出面否認。

Project Zero表示,被發現的漏洞可以在本地提升控制權限,對於容易遭受攻擊的設備控制權可以輕鬆取得。至於受到影響的機型包含:Pixel 1、Pixel 1 XL、Pixel 2、Pixel 2 XL(Pixel 2 系列包含已經升級 Android 9、Android 10 Preview 版本的都仍受影響)、華為 P20、紅米5A、紅米Note 5、小米A1、三星 Galaxy S7、三星Galaxy S8、三星Galaxy S9、OPPO A3、Moto Z3、LG旗下搭載Android Oreo系統的手機。

對於這項嚴重漏洞,Google將會在近期釋出10月份Android 安全性更新的修補版本,至於Pixel 3、Pixel 3a則不會受到這個漏洞所影響。在未收到Google更新的安全修補程式之前,建議Android手機用戶盡量避免從Google Play Store管道下載應用程式;另外,上網時也不要點取不明來源的網址,減低受到攻擊的可能性。


參考來源:The Verge、MobileSyrup
照片來源:pixabay



出處:匯流新聞網



本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?立即註冊

x
回復

使用道具 舉報

手機版|黑名單|雲帆萬事屋  

GMT+8, 2019-10-18 07:58 , Processed in 0.066098 second(s), 19 queries .

Powered by Yvonne's House X3.3

© Since 2019 We See Matsu

快速回復 返回頂部 返回列表