您的位置:首页 >要闻 >

科技快讯:谷歌发布安卓漏洞 多款机型受影响

时间:2023-04-07 17:31:34 来源:[db:来源]

原标题:科技快讯:谷歌发布安卓漏洞 多款机型受影响

了解科技资讯,掌握科技知识,所以大家有空还是需要多看看科技方面的信息哦,那么今天小编也是来给大家分享下当下的最新的科技资讯,希望大家会喜欢哦。近日,谷歌发布了安卓高危漏洞,谷歌称据悉,该漏洞的危害在于,入侵者只需要很少或根本不需要定制即可完全获得被攻击手机的root权限。

近日,谷歌发布了安卓高危漏洞,谷歌称据悉,该漏洞的危害在于,入侵者只需要很少或根本不需要定制即可完全获得被攻击手机的root权限。

事实上,这并不是首次出现安卓高危漏洞,早在2017年,Google 就通过其官方网站通告了Janus高危漏洞(CVE-2017-13156),该漏洞可以让攻击者无视Android系统的签名机制signature scheme V1签名机制,在不修改签名的情况下即可在官方应用中植入恶意dex代码。该漏洞使至少18款机型受到影响,包括华为、小米、三星等。

该漏洞只需要很少或根本不需要定制即可完全获得被攻击手机的root权限,可通过安装不受信任的应用,或与Chrome浏览器内容结合攻击受影响的手机。

谷歌发现了该漏洞在现实世界中使用的实例,并认为以色列的NSO集团正在利用此漏洞,这是一家涉嫌袭击人权和政治活动家的公司。

随后,NSO回应称:不会出售漏洞,也绝不会出售漏洞利用程序,此漏洞与NSO无关。该漏洞最初出现在Linux内核中,并于2018年初进行了修补,由于帖子中未解释的原因,这些补丁从未进入Android安全更新。


郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
相关阅读
猜你喜欢
Copyright © 2005-2021 威创科技网 All Rights Reserved 版权所有