剛剛進(jìn)入10月�����,谷歌Project Zero研究團(tuán)隊(duì)就給大家送上大禮~~~Project Zero送的禮物可不是什么好東西��,他們發(fā)現(xiàn)Android系統(tǒng)有一個(gè)嚴(yán)重的大BUG���。這個(gè)大BUG屬于高危漏洞���,波及華為、三星�、小米等至少18款設(shè)備。聽(tīng)起來(lái)好像有點(diǎn)嚴(yán)重,那到底怎么高危����??����?
這個(gè)漏洞只需很少或根本不需要定制,即可完全獲得被攻擊手機(jī)的Root權(quán)限��,可通過(guò)安裝不受信任的應(yīng)用����,或與Chrome瀏覽器內(nèi)容結(jié)合攻擊受影響的手機(jī)。Root即超級(jí)用戶權(quán)限�����,能夠幫助用戶越過(guò)手機(jī)制造商的限制�����,得以卸載本身預(yù)裝的程序�,或運(yùn)行需要系統(tǒng)權(quán)限的動(dòng)作。Android的Root與iOS的越獄類似�。
這個(gè)BUG可能已被NSO Group使用或出售NSO Group是一家以色列的間諜軟件供應(yīng)商最近被某個(gè)間諜軟件背后可以通過(guò)WhatsApp呼叫注入手機(jī)運(yùn)行Android 8或更高版本的手機(jī)可能會(huì)受到影響:除此之外�����,Project Zero還公布了一個(gè)漏洞黑客可以給目標(biāo)設(shè)備打電話�,電話無(wú)論接聽(tīng)或者不接聽(tīng),黑客都可以監(jiān)聽(tīng)受害者����。來(lái),盡管來(lái)監(jiān)聽(tīng)吧���,最多放一些動(dòng)作片讓黑客們爽翻����。
最關(guān)鍵是大家別亂裝APP�����,尤其是那些黃很黃的APP����,那些比漏洞更毒~~~
|
