作者olmtw (支持htc,支持台灣貨)
看板MobileComm
標題[新聞] Android 系統曝重大漏洞,手機恐遭駭控
時間Sat Oct 5 14:47:57 2019
Android 系統曝重大漏洞,手機恐遭駭控制!Google 公佈14款機型清單
文/記者劉惠琴/ 2019-10-05 12:46
Google 資訊安全研究團隊 Project Zero 於今(10/5日)公佈,該團隊近期發現存在
於 Android 手機作業系統的「零日漏洞」(即未被發現的安全性漏洞),正被來自以
色列的駭客公司 NSO Group 集團,利用該漏洞取得對多款 Android 手機品牌裝置的
Root 訪問權限,並透過 Chrome 瀏覽器傳送內建惡意應用程式的手法發動一波新的攻
擊。一旦用戶在不知情的狀況下,於手機安裝該惡意應用程式後,將讓駭客可成功入侵
手機,並於遠端秘密監視控制已遭受駭的手機裝置。
受到這波「零日漏洞」安全威脅影響的手機裝置共有多達14款機型,以搭載運行
Android 8系統(含以上)版本的機型為主要攻擊目標。
Google 資安團隊表示,目前已知可能受「零日漏洞」影響的手機品牌共有7家,包括:
Google、三星、華為、OPPO、小米、MOTO與LG等品牌。各品牌手機機型清單列表如下:
Google 一代 Pixel、Pixle XL
Google 二代 Pixel 2、Pixel 2 XL(含已升級Android 9、Android 10系統版本)
三星 Galaxy S7、S8、S9
華為 P20
OPPO A3
小米 A1
小米紅米 5A
小米紅米 Note 5
MOTO Z3
LG Android Oreo
Google 資安團隊表示,針對此次發現的「零日漏洞」將於近期釋出10月份Android 安
全性更新的修補版本。呼籲使用上述清單的手機用戶在收到更新通知後,盡快升級系統
。此外,也不要隨意安裝來路不明的應用程式。
https://3c.ltn.com.tw/news/38178
心得:
有問題的手機還不少,尤其Google與三星、華為的旗艦機都有進榜
LG的話更是Oreo系統的就要中槍了
請各位有使用這些機種的要小心,也希望廠商積極提供最新安全性更新
--
Sent from
Google Chrome on
Windows 10 Pro.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.116.251.124 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1570258080.A.70D.html
1F:→ f396761440 : Google的親兒子也中標 10/05 14:56
2F:推 sam40026 : 華為用戶表示興奮!可以一次被兩個大國監控 10/05 14:59
3F:→ fox141 : 這真像是谷歌自己漏洞沒告訴廠商如何防止 10/05 14:59
4F:→ peter120 : 幸好我是S10(? 10/05 14:59
5F:推 Vett : 不錯 又是全面Root 10/05 15:03
6F:推 onollll : 好恐怖 10/05 15:15
7F:推 WU0502 : htc表示....怎麼又沒有我 10/05 15:22
8F:推 chienyu2001 : 意外嗎? 10/05 15:24
9F:→ OnePlusDash : 一加呢? 10/05 15:25
10F:→ OnePlusDash : 不過我想這種漏洞應該是全面性的啦 10/05 15:26
11F:推 doom3 : 5號了 十月份的更新呢 10/05 15:34
12F:推 Xperia : 中標了,還好Pixel更新不慢 10/05 15:49
13F:→ nrsair : 小米和紅米好多隻啊 10/05 15:59
14F:推 adolx : sony呢 10/05 16:08
15F:推 divinity5566: 之前蘋果漏洞還酸的很開心 10/05 16:12
16F:推 MUENFENG : 我發現一個有趣現象 蘋果漏洞就會爆版 安卓就漏洞就 10/05 16:24
17F:→ MUENFENG : 很安靜 10/05 16:24
18F:推 cowcowleft : 卓2版不是叫假的好嘛 10/05 16:29
19F:→ cowcowleft : 蘋果就會酸,沒關係後面logo摸一摸就沒事了 10/05 16:29
20F:推 testid : 不懂,nokia怎麼沒有?不太可能吧 10/05 16:29
21F:推 dkfs789 : 卓粉:沒事兒沒事兒 10/05 16:29
22F:→ cowcowleft : 套路從kblove看到nk了XD 10/05 16:30
23F:推 exmaxgogo : 因為蘋果強調資安嘛 10/05 16:30
24F:推 cities516 : 怕 10/05 16:30
25F:推 eric112 : 安卓不意外 10/05 16:35
26F:推 lanszul : 華碩沒有!? 不是軟體不行嗎? 10/05 16:35
27F:推 RG5678 : 舒服 10/05 16:40
28F:推 yaes111 : 華碩是真的沒有還是被遺忘了 10/05 16:44
29F:推 f396761440 : 可能被列為Others吧 10/05 16:45
30F:→ LoveShibeInu: 月更新是每個月第一個星期一發送 10/05 16:46
31F:推 erik777 : 為啥有些品牌沒有? 這不是底層就有漏洞嗎? 10/05 16:47
32F:推 a80104 : htc和華碩 市占太低 連駭客也懶得破解? 10/05 16:50
33F:噓 marionkimy : 是在恐啥小? 10/05 16:52
34F:推 eric525498 : Zero day 這樣解釋的嗎…? 10/05 16:54
36F:推 retry3965 : S8表示怕 10/05 17:06
37F:推 YIHE : 壞事確有人沒被點名到的,反而有股蛋蛋的悲傷,真特 10/05 17:16
38F:→ YIHE : 別! 10/05 17:16
39F:推 a21554099 : 蘋果自己一直說有多安全,結果馬上資安漏洞打臉 安 10/05 17:33
40F:→ a21554099 : 卓是有人整天說多安全? 重點是自己的話被自己打臉 10/05 17:33
41F:→ a21554099 : 的問題 10/05 17:33
42F:→ a21554099 : 而且這是『有可能』被駭 蘋果之前那個信用卡直接出 10/05 17:35
43F:→ a21554099 : 現在別人手機 之前被酸到太氣? 10/05 17:35
44F:推 jmh14d : 紅米 note5 中槍,快出補丁啦 10/05 17:37
45F:推 biggood20708: 所以卓粉同意安卓資安形同裸體 10/05 17:38
46F:推 PINNY77 : asus呢? 10/05 17:48
47F:推 hero1023 : 米 10/05 17:51
48F:噓 OmniAlter : 果粉一直吹蘋果資安才會被酸,安卓從來沒強調一定 10/05 17:57
49F:→ OmniAlter : 不會有問題,就變成形同裸體,果粉邏輯? 10/05 17:57
50F:噓 OmniAlter : 蘋果真的不爛,是果粉的素質讓人對蘋果的印象很差 10/05 18:01
51F:推 OverInfinity: 還好我LG升PIE了 10/05 18:05
52F:推 C00L : 沒進榜 10/05 18:06
53F:→ gainsborough: 沒root也會中標嗎? 10/05 18:20
54F:推 opengaydoor : 靠邀 s7都退休快一年了還中槍XDD 10/05 18:27
55F:噓 live363789 : 神邏輯 蘋果的漏洞那才叫漏洞 安卓的漏洞本來就沒有 10/05 18:34
56F:→ live363789 : 人標榜安全了? 10/05 18:34
57F:推 cowcowleft : 說得好像卓粉素質多好,笑死 10/05 18:37
58F:→ cowcowleft : 安卓沒強調資安沒問題,所以可以到處說漏洞,原來如 10/05 18:39
59F:→ cowcowleft : 此,可憐安卓使用者了 10/05 18:39
60F:→ OnePlusDash : 總比你們現在這種嘴臉好吧,你們是推文引戰嗎? 10/05 18:49
61F:→ cowcowleft : 要不看看你四隻手指指哪裡 10/05 18:52
62F:→ OnePlusDash : 我什麼話都沒說,只是純粹看你們推文引戰的不爽 10/05 18:55
63F:→ OnePlusDash : 沒有哪個系統是真的安全的,蘋果是,安卓亦是 10/05 18:56
64F:→ OnePlusDash : 能確定的是,蘋果封閉系統嘛~ 就相對"更安全"一點 10/05 18:58
65F:→ OnePlusDash : 僅此而已,也沒啥好驕傲的其實 10/05 18:58
66F:推 abadjoke : 你看tc多安全 10/05 19:03
67F:推 x20165 : 台灣資安 台灣品牌 誰敢嘴 10/05 19:04
68F:推 force5566 : Sony的靈壓又消失了? 10/05 19:34
69F:噓 kamir : 所以Google只能買Pixel 3之後的機種嗎? 10/05 19:41
70F:→ lizardc1 : 呼好險 10/05 20:10
71F:推 monvie : 等patch吧 10/05 20:38
72F:噓 hank11431 : 裹粉只會引戰ㄏㄏ等被捅囉 10/05 21:25
73F:推 bigR : 不說安全的話出現漏洞就不用被嘴囉,解決內亂最好 10/05 21:51
74F:→ bigR : 的方法就是外患,沒事兒繼續發文噓蘋果轉移焦點 10/05 21:51
75F:→ luis1056379 : 踢西也太安全了吧....還是其實測試人員忘記這間有 10/05 21:59
76F:→ luis1056379 : 在做手機所以沒測XD 10/05 21:59
77F:推 cash35 : 終於理解卓卓為什麼愛酸果果了 10/05 22:06
78F:→ wenhuanorman: 舒服,用踢西沒人想駭 10/05 22:38
79F:推 j003862001 : 挖靠 不說安全等到出現漏洞就可以合理化 這招高阿~ 10/06 01:23
80F:噓 pumpupkicks : 酸拙:你看iCloud啦 蘋果漏洞更大豪不豪 (嘟嘴嘴 10/06 04:11
81F:噓 pumpupkicks : 拙粉: 我又沒說過安卓安全 安卓本來就比較不安全轟 10/06 04:21
82F:噓 arcdy9527 : 48樓滑坡滑得真好 有夠滑 10/06 04:42
83F:推 vasia : 好在我還在用android7 10/06 09:21
84F:→ xbearboy : windows跟linux有漏洞不是很正常?會整天拿資安自 10/06 20:43
85F:→ xbearboy : 居的公司有幾家? 10/06 20:43
86F:→ xbearboy : 就好像某家自稱只用台灣茶的被踢爆後就.... 10/06 20:46
87F:推 kevingamer : 還好我都用華碩 10/07 00:02