谷歌公布安卓系統(tǒng)高危漏洞：波及華為小米三星等18款設(shè)備

10月4日，據(jù)外媒報道，谷歌Project Zero研究小組發(fā)布了安卓高危漏洞，華為、三星、小米等至少18款設(shè)備受影響。

漏洞于9月27日首次向安卓團(tuán)隊公開，并被要求在7天之內(nèi)修復(fù)，10月4日向社會公開。10月安全更新中已修復(fù)此漏洞。

該漏洞使至少18款機(jī)型受到影響，包括華為、小米、三星等。該漏洞只需要很少或根本不需要定制即可完全獲得被攻擊手機(jī)的root權(quán)限，可通過安裝不受信任的應(yīng)用，或與Chrome瀏覽器內(nèi)容結(jié)合攻擊受影響的手機(jī)。

谷歌發(fā)現(xiàn)了該漏洞在現(xiàn)實世界中使用的實例，并認(rèn)為以色列的NSO集團(tuán)正在利用此漏洞，這是一家涉嫌襲擊人權(quán)和政治活動家的公司。

隨后，NSO回應(yīng)稱:不會出售漏洞,也絕不會出售漏洞利用程序，此漏洞與NSO無關(guān)。

該漏洞最初出現(xiàn)在Linux內(nèi)核中，并于2018年初進(jìn)行了修補(bǔ)，由于帖子中未解釋的原因，這些補(bǔ)丁從未進(jìn)入Android安全更新。