（央視財經(jīng)《經(jīng)濟信息聯(lián)播》）近日據(jù)外媒報道，谷歌研究小組發(fā)布了安卓高危漏洞，包括三星、華為、小米等18款手機機型會受到影響，該漏洞會通過安裝不受信任的應(yīng)用，或與瀏覽器內(nèi)容結(jié)合攻擊受影響的手機。

谷歌小組成員發(fā)帖截圖

受影響的手機型號包括但不限于：Pixel 1

Pixel 1 XL

Pixel 2

Pixel 2 XL

華為P20

小米紅米5A

小米紅米Note 5

小米A1

Oppo A3

摩托羅拉Z3

Oreo LG

三星S7

三星S8

三星S9

據(jù)了解，該漏洞只需要很少或根本不需要定制即可完全獲得被攻擊手機的root權(quán)限，也就是手機最高權(quán)限。被攻擊后，系統(tǒng)會自動越獄，手機所有權(quán)限失效，黑客利用漏洞可以通過安裝不受信任的應(yīng)用來攻擊受影響的手機。不過專家表示，該漏洞有一定的局限性，需要其他惡意應(yīng)用配合才可侵入手機。

360高級安全研究員 龔廣 ： 它不是一個遠程的漏洞，是一個本地提權(quán)的漏洞，它要是真的要發(fā)起攻擊是要結(jié)合其它的漏洞，利用一些其它惡意App來發(fā)起攻擊。專家表示，由于系統(tǒng)內(nèi)核太大，漏洞可能會在系統(tǒng)運行中出現(xiàn)，黑客便會利用漏洞的出現(xiàn)，編輯程序提升自己的權(quán)利，使自身達到最高權(quán)限攻擊系統(tǒng)。漏洞出現(xiàn)后，系統(tǒng)開發(fā)商也會相應(yīng)發(fā)布補丁修復(fù)程序，各大手機廠商也會隨之更新相應(yīng)程序。谷歌資訊安全團隊表示，針對此次發(fā)現(xiàn)的漏洞目前已被修復(fù)，將在10月安全更新中發(fā)布修補版本。記者從華為公司了解到，華為近期將推出漏洞補丁程序，建議用戶及時安裝，無需過度擔(dān)心。外鏈SEO

中國科學(xué)院大學(xué)教授 荊繼武 ：用戶要養(yǎng)成一個良好的習(xí)慣，不要下載未經(jīng)簽名的軟件，或者在用瀏覽器瀏覽的時候，不要隨便點擊，讓你點你就點，要注意。

轉(zhuǎn)載請注明央視財經(jīng)