剛剛進(jìn)入10月�����,谷歌Project Zero研究團(tuán)隊(duì)就給大家送上大禮~~~Project Zero送的禮物可不是什么好東西����,他們發(fā)現(xiàn)Android系統(tǒng)有一個(gè)嚴(yán)重的大BUG。這個(gè)大BUG屬于高危漏洞����,波及華為�����、三星��、小米等至少18款設(shè)備�。聽起來好像有點(diǎn)嚴(yán)重�,那到底怎么高危?��?�?
這個(gè)漏洞只需很少或根本不需要定制,即可完全獲得被攻擊手機(jī)的Root權(quán)限��,可通過安裝不受信任的應(yīng)用����,或與Chrome瀏覽器內(nèi)容結(jié)合攻擊受影響的手機(jī)。Root即超級用戶權(quán)限����,能夠幫助用戶越過手機(jī)制造商的限制,得以卸載本身預(yù)裝的程序��,或運(yùn)行需要系統(tǒng)權(quán)限的動作。Android的Root與iOS的越獄類似����。
這個(gè)BUG可能已被NSO Group使用或出售NSO Group是一家以色列的間諜軟件供應(yīng)商最近被某個(gè)間諜軟件背后可以通過WhatsApp呼叫注入手機(jī)運(yùn)行Android 8或更高版本的手機(jī)可能會受到影響:除此之外�,Project Zero還公布了一個(gè)漏洞黑客可以給目標(biāo)設(shè)備打電話����,電話無論接聽或者不接聽,黑客都可以監(jiān)聽受害者����。來,盡管來監(jiān)聽吧�����,最多放一些動作片讓黑客們爽翻。
最關(guān)鍵是大家別亂裝APP�����,尤其是那些黃很黃的APP�����,那些比漏洞更毒~~~
|
