谷歌修復安卓高危漏洞：波及18款設備，華為小米三星中招

（觀察者網訊）

當地時間10月4日，谷歌發佈安卓高危漏洞，華為、三星、小米等至少18款設備受影響。目前該漏洞已被修復，並將在10月安全更新中發佈。谷歌發現該漏洞在現實世界中使用的實例，並稱以色列的NSO集團正在利用此漏洞。

綜合The Register等多家科技媒體4日報道，谷歌ProjectZero研究小組成員Maddie Stone發帖稱，該小組日前發現安卓系統中的“零日漏洞”（觀察者網注：在計算機領域中，通常是指還沒有補丁的安全漏洞）。上述漏洞於9月27日首次向安卓團隊公開，並被要求在7天之內修復，10月4日向社會公開。

作為本地特權升級漏洞，此次發佈的漏洞只需要很少或根本不需要定製即可完全獲得被攻擊手機的root權限，可通過安裝不受信任的應用或於Chrome瀏覽器內容結合攻擊受影響的手機。谷歌隨後公佈了多款可受攻擊的手機型號，包括多款三星手機、谷歌Pixel手機，還有華為、小米、OPPO等品牌。

谷歌小組成員發帖截圖，下同

谷歌發現該漏洞在現實世界中使用的實例，並認為以色列的NSO集團正在利用此漏洞。後者是一家涉嫌襲擊人權和政治活動家的公司。隨後，NSO回應稱：“不會出售，也絕不會出售漏洞利用程序或漏洞。此漏洞與NSO無關。”

據介紹，上述漏洞最初出現在Linux內核中，並於2018年初進行了修補。由於帖子中未解釋的原因，這些補丁從未進入安卓安全更新。

Google 資訊安全團隊表示，針對此次發現的漏洞目前已被修復，並將在10月安全更新中發佈的修補版本。該團隊呼籲使用上述清單的手機用户在收到更新通知後，儘快升級系統。此外，也不要隨意安裝來路不明的應用程序。

本文系觀察者網獨家稿件，未經授權，不得轉載。