作者olmtw (支持htc,支持台湾货)
看板MobileComm
标题[新闻] Android 系统曝重大漏洞,手机恐遭骇控
时间Sat Oct 5 14:47:57 2019
Android 系统曝重大漏洞,手机恐遭骇控制!Google 公布14款机型清单
文/记者刘惠琴/ 2019-10-05 12:46
Google 资讯安全研究团队 Project Zero 於今(10/5日)公布,该团队近期发现存在
於 Android 手机作业系统的「零日漏洞」(即未被发现的安全性漏洞),正被来自以
色列的骇客公司 NSO Group 集团,利用该漏洞取得对多款 Android 手机品牌装置的
Root 访问权限,并透过 Chrome 浏览器传送内建恶意应用程式的手法发动一波新的攻
击。一旦用户在不知情的状况下,於手机安装该恶意应用程式後,将让骇客可成功入侵
手机,并於远端秘密监视控制已遭受骇的手机装置。
受到这波「零日漏洞」安全威胁影响的手机装置共有多达14款机型,以搭载运行
Android 8系统(含以上)版本的机型为主要攻击目标。
Google 资安团队表示,目前已知可能受「零日漏洞」影响的手机品牌共有7家,包括:
Google、三星、华为、OPPO、小米、MOTO与LG等品牌。各品牌手机机型清单列表如下:
Google 一代 Pixel、Pixle XL
Google 二代 Pixel 2、Pixel 2 XL(含已升级Android 9、Android 10系统版本)
三星 Galaxy S7、S8、S9
华为 P20
OPPO A3
小米 A1
小米红米 5A
小米红米 Note 5
MOTO Z3
LG Android Oreo
Google 资安团队表示,针对此次发现的「零日漏洞」将於近期释出10月份Android 安
全性更新的修补版本。呼吁使用上述清单的手机用户在收到更新通知後,尽快升级系统
。此外,也不要随意安装来路不明的应用程式。
https://3c.ltn.com.tw/news/38178
心得:
有问题的手机还不少,尤其Google与三星、华为的旗舰机都有进榜
LG的话更是Oreo系统的就要中枪了
请各位有使用这些机种的要小心,也希望厂商积极提供最新安全性更新
--
Sent from
Google Chrome on
Windows 10 Pro.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 150.116.251.124 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1570258080.A.70D.html
1F:→ f396761440 : Google的亲儿子也中标 10/05 14:56
2F:推 sam40026 : 华为用户表示兴奋!可以一次被两个大国监控 10/05 14:59
3F:→ fox141 : 这真像是谷歌自己漏洞没告诉厂商如何防止 10/05 14:59
4F:→ peter120 : 幸好我是S10(? 10/05 14:59
5F:推 Vett : 不错 又是全面Root 10/05 15:03
6F:推 onollll : 好恐怖 10/05 15:15
7F:推 WU0502 : htc表示....怎麽又没有我 10/05 15:22
8F:推 chienyu2001 : 意外吗? 10/05 15:24
9F:→ OnePlusDash : 一加呢? 10/05 15:25
10F:→ OnePlusDash : 不过我想这种漏洞应该是全面性的啦 10/05 15:26
11F:推 doom3 : 5号了 十月份的更新呢 10/05 15:34
12F:推 Xperia : 中标了,还好Pixel更新不慢 10/05 15:49
13F:→ nrsair : 小米和红米好多只啊 10/05 15:59
14F:推 adolx : sony呢 10/05 16:08
15F:推 divinity5566: 之前苹果漏洞还酸的很开心 10/05 16:12
16F:推 MUENFENG : 我发现一个有趣现象 苹果漏洞就会爆版 安卓就漏洞就 10/05 16:24
17F:→ MUENFENG : 很安静 10/05 16:24
18F:推 cowcowleft : 卓2版不是叫假的好嘛 10/05 16:29
19F:→ cowcowleft : 苹果就会酸,没关系後面logo摸一摸就没事了 10/05 16:29
20F:推 testid : 不懂,nokia怎麽没有?不太可能吧 10/05 16:29
21F:推 dkfs789 : 卓粉:没事儿没事儿 10/05 16:29
22F:→ cowcowleft : 套路从kblove看到nk了XD 10/05 16:30
23F:推 exmaxgogo : 因为苹果强调资安嘛 10/05 16:30
24F:推 cities516 : 怕 10/05 16:30
25F:推 eric112 : 安卓不意外 10/05 16:35
26F:推 lanszul : 华硕没有!? 不是软体不行吗? 10/05 16:35
27F:推 RG5678 : 舒服 10/05 16:40
28F:推 yaes111 : 华硕是真的没有还是被遗忘了 10/05 16:44
29F:推 f396761440 : 可能被列为Others吧 10/05 16:45
30F:→ LoveShibeInu: 月更新是每个月第一个星期一发送 10/05 16:46
31F:推 erik777 : 为啥有些品牌没有? 这不是底层就有漏洞吗? 10/05 16:47
32F:推 a80104 : htc和华硕 市占太低 连骇客也懒得破解? 10/05 16:50
33F:嘘 marionkimy : 是在恐啥小? 10/05 16:52
34F:推 eric525498 : Zero day 这样解释的吗…? 10/05 16:54
36F:推 retry3965 : S8表示怕 10/05 17:06
37F:推 YIHE : 坏事确有人没被点名到的,反而有股蛋蛋的悲伤,真特 10/05 17:16
38F:→ YIHE : 别! 10/05 17:16
39F:推 a21554099 : 苹果自己一直说有多安全,结果马上资安漏洞打脸 安 10/05 17:33
40F:→ a21554099 : 卓是有人整天说多安全? 重点是自己的话被自己打脸 10/05 17:33
41F:→ a21554099 : 的问题 10/05 17:33
42F:→ a21554099 : 而且这是『有可能』被骇 苹果之前那个信用卡直接出 10/05 17:35
43F:→ a21554099 : 现在别人手机 之前被酸到太气? 10/05 17:35
44F:推 jmh14d : 红米 note5 中枪,快出补丁啦 10/05 17:37
45F:推 biggood20708: 所以卓粉同意安卓资安形同裸体 10/05 17:38
46F:推 PINNY77 : asus呢? 10/05 17:48
47F:推 hero1023 : 米 10/05 17:51
48F:嘘 OmniAlter : 果粉一直吹苹果资安才会被酸,安卓从来没强调一定 10/05 17:57
49F:→ OmniAlter : 不会有问题,就变成形同裸体,果粉逻辑? 10/05 17:57
50F:嘘 OmniAlter : 苹果真的不烂,是果粉的素质让人对苹果的印象很差 10/05 18:01
51F:推 OverInfinity: 还好我LG升PIE了 10/05 18:05
52F:推 C00L : 没进榜 10/05 18:06
53F:→ gainsborough: 没root也会中标吗? 10/05 18:20
54F:推 opengaydoor : 靠邀 s7都退休快一年了还中枪XDD 10/05 18:27
55F:嘘 live363789 : 神逻辑 苹果的漏洞那才叫漏洞 安卓的漏洞本来就没有 10/05 18:34
56F:→ live363789 : 人标榜安全了? 10/05 18:34
57F:推 cowcowleft : 说得好像卓粉素质多好,笑死 10/05 18:37
58F:→ cowcowleft : 安卓没强调资安没问题,所以可以到处说漏洞,原来如 10/05 18:39
59F:→ cowcowleft : 此,可怜安卓使用者了 10/05 18:39
60F:→ OnePlusDash : 总比你们现在这种嘴脸好吧,你们是推文引战吗? 10/05 18:49
61F:→ cowcowleft : 要不看看你四只手指指哪里 10/05 18:52
62F:→ OnePlusDash : 我什麽话都没说,只是纯粹看你们推文引战的不爽 10/05 18:55
63F:→ OnePlusDash : 没有哪个系统是真的安全的,苹果是,安卓亦是 10/05 18:56
64F:→ OnePlusDash : 能确定的是,苹果封闭系统嘛~ 就相对"更安全"一点 10/05 18:58
65F:→ OnePlusDash : 仅此而已,也没啥好骄傲的其实 10/05 18:58
66F:推 abadjoke : 你看tc多安全 10/05 19:03
67F:推 x20165 : 台湾资安 台湾品牌 谁敢嘴 10/05 19:04
68F:推 force5566 : Sony的灵压又消失了? 10/05 19:34
69F:嘘 kamir : 所以Google只能买Pixel 3之後的机种吗? 10/05 19:41
70F:→ lizardc1 : 呼好险 10/05 20:10
71F:推 monvie : 等patch吧 10/05 20:38
72F:嘘 hank11431 : 裹粉只会引战ㄏㄏ等被捅罗 10/05 21:25
73F:推 bigR : 不说安全的话出现漏洞就不用被嘴罗,解决内乱最好 10/05 21:51
74F:→ bigR : 的方法就是外患,没事儿继续发文嘘苹果转移焦点 10/05 21:51
75F:→ luis1056379 : 踢西也太安全了吧....还是其实测试人员忘记这间有 10/05 21:59
76F:→ luis1056379 : 在做手机所以没测XD 10/05 21:59
77F:推 cash35 : 终於理解卓卓为什麽爱酸果果了 10/05 22:06
78F:→ wenhuanorman: 舒服,用踢西没人想骇 10/05 22:38
79F:推 j003862001 : 挖靠 不说安全等到出现漏洞就可以合理化 这招高阿~ 10/06 01:23
80F:嘘 pumpupkicks : 酸拙:你看iCloud啦 苹果漏洞更大豪不豪 (嘟嘴嘴 10/06 04:11
81F:嘘 pumpupkicks : 拙粉: 我又没说过安卓安全 安卓本来就比较不安全轰 10/06 04:21
82F:嘘 arcdy9527 : 48楼滑坡滑得真好 有够滑 10/06 04:42
83F:推 vasia : 好在我还在用android7 10/06 09:21
84F:→ xbearboy : windows跟linux有漏洞不是很正常?会整天拿资安自 10/06 20:43
85F:→ xbearboy : 居的公司有几家? 10/06 20:43
86F:→ xbearboy : 就好像某家自称只用台湾茶的被踢爆後就.... 10/06 20:46
87F:推 kevingamer : 还好我都用华硕 10/07 00:02