▲Google資安研究團隊示警,14款安卓手機有漏洞。(圖/達志影像/美聯社)
記者邱倢芯/綜合報導
Google資安研究團隊Project Zero近期在Android作業系統上發現了零時差漏洞(Zero-day,還沒有修補程式的安全漏洞),且這項漏洞目前已被以色列駭客公司NSO作為攻擊的途徑。Project Zero目前存在這項漏洞的安卓手機,包括了三星Galaxy S7、S8、S9、華為P20在內的14款機型。
受到此項漏洞影響的手機機款有:Galaxy S7、S8、S9;華為P20;Google Pixel、Pixle XL、Pixel 2、Pixel 2 XL;小米A1、紅米5A、紅米Note 5;MOTO Z3、LG Android Oreo;OPPO A3。
這項漏洞影響的作業系統版本為Android 8.x及更高版本,但早在2017年12月在該操作系統的早期版本中,已被發現並修復;不過既然仍影響著這14款安卓手機,那麼有可能是補丁並未延續到較新的版本當中。
不過Project Zero表示,這項零時差漏洞其實不若過去的漏洞那麼危險,因為這項漏洞需要透過使用者安裝其他惡意軟體才能觸發前再利用;也就是說,如果沒有其他漏洞利用,它將無法通過網絡瀏覽器或其他應用程式觸發。
其他人也看了這些~
讀者迴響