Google 旗下 Google Project Zero 保安研究團隊一直發掘各手機平台的漏洞,並對開發者回報,以提升手機系統安全。他們近日就發現到 Android 系統有「零日漏洞」,Android 8.x 與之後版本的 Android 系統都受到影響,黑客可憑藉此漏洞發動攻擊。
Google 指這個漏洞理應在 2017 年 12 月就已經堵塞,不過以下清單內運行 Android 8.x 或以後的手機卻仍然受到影響,包括:
Google Pixel、Pixel XL(第一代)
Google Pixel 2、Pixel 2 XL(含已升級 Android 9 與 Android 10 Preview 版)
華為 HUAWEI P20
紅米 5A
紅米 Note 5
小米 A1
Samsung S7、S8、S9
Oppo A3
Moto Z3
LG Android Oreo
Google 指此漏洞正被以色列黑客集團 NSP Group 攻擊人權份子與政治人物。只要目標人物經由 Chrome 安裝指定惡意程式,黑客可取得這些手機的 Root 權限,並透過遠端連線監控甚至控制受影響裝置。
Google 指他們已通知他們的 Android 夥伴,並將會釋出 Android Common Kernel 來修正此漏洞。目前 Pixel 3 與 3a 均沒有發現相關漏洞,但 Pixel 1、Pixel 2 的更新檔將會在 10 月推出。
資料來源:Chromium.org, ZDnet