Android系統驚傳漏洞!手機恐被駭客監控 Google公布14款手機清單

 

紀 沈廷

2019年10月7日 下午5:04

匯流新聞網記者紀沈廷/綜合報導

大家喜歡拿蘋果手機,還是Android手機呢?如果是Android手機的話要注意囉,因為Google發現有14款手機有被駭客入侵的可能性。

Google旗下資安團隊「Project Zero」近日公布一則資訊,他們發現有惡意人士透過Android系統中的「零日漏洞」發動攻擊。這些漏洞被視為是高危險的漏洞,甚至可能被駭客完全控制至少14款Android手機,其中還有包括4款Pixel手機,如果是Android手機的用戶得多加留心。

什麼是「零日漏洞」?所謂的零日漏洞是還未修補的程式或還沒被發現的漏洞,而零日攻擊,就是指藉由這種漏洞進行攻擊。

據資料顯示,Google Project Zero這次發現的系統漏洞,是駭客能夠透過2種方式來進行攻擊:第一,趁目標手機下載不信任App時;第二,將這個漏洞跟Chrome瀏覽器的一個漏洞相互利用,藉此來發動線上攻擊。也因此,Project Zero認為,這個漏洞是屬於高嚴重性。

Project Zero指出,他們所發現的證據或上述的漏洞,似乎已被以色列駭客集團「NSO」或他們的顧客所利用,不過NSO已出面否認。

Project Zero表示,被發現的漏洞可以在本地提升控制權限,對於容易遭受攻擊的設備控制權可以輕鬆取得。至於受到影響的機型包含:Pixel 1、Pixel 1 XL、Pixel 2、Pixel 2 XL(Pixel 2 系列包含已經升級 Android 9、Android 10 Preview 版本的都仍受影響)、華為 P20、紅米5A、紅米Note 5、小米A1、三星 Galaxy S7、三星Galaxy S8、三星Galaxy S9、OPPO A3、Moto Z3、LG旗下搭載Android Oreo系統的手機。

對於這項嚴重漏洞,Google將會在近期釋出10月份Android 安全性更新的修補版本,至於Pixel 3、Pixel 3a則不會受到這個漏洞所影響。在未收到Google更新的安全修補程式之前,建議Android手機用戶盡量避免從Google Play Store管道下載應用程式;另外,上網時也不要點取不明來源的網址,減低受到攻擊的可能性。

參考來源:The Verge、MobileSyrup 照片來源:pixabay

聯絡作者:動態骷髏 文章來源
動態骷髏更多文章
看過這篇的人也看過...
×