谷歌Project Zero團(tuán)隊(duì)警告Pixel、Pixel 2、Galaxy S9、華為P20和其他數(shù)百萬(wàn)安卓手機(jī)用戶，新的“零日漏洞”(zero-day vulnerability)可能會(huì)讓黑客完全控制你的手機(jī)。更糟糕的是，有證據(jù)表明，它正在被黑客積極地利用。 Ars Technica首先發(fā)現(xiàn)了這個(gè)問(wèn)題，并在2017年12月的安全更新中首次對(duì)其進(jìn)行了修補(bǔ)，但“基于源代碼審查，有幾款手機(jī)仍然存在漏洞”。 受影響的手機(jī)型號(hào)包括但不限于： Pixel 1 Pixel 1 XL Pixel 2 Pixel 2 XL 華為P20 小米紅米5A 小米紅米Note 5 小米A1 Oppo A3 摩托羅拉Z3 三星S7 三星S8 三星S9 LG 運(yùn)行Android 8 Oreo的手機(jī) 根據(jù)谷歌的說(shuō)法，這個(gè)漏洞“幾乎不需要對(duì)每個(gè)設(shè)備進(jìn)行定制”，但確實(shí)需要在“Chrome沙箱”中安裝“惡意應(yīng)用程序”，或者通過(guò)不可信的應(yīng)用商店或源代碼安裝。這意味著它不能遠(yuǎn)程執(zhí)行，所以只要保持警惕就可以保持安全。 研究人員Maddie Stone解釋道，“該漏洞是一個(gè)本地特權(quán)升級(jí)漏洞，它可以對(duì)易受攻擊的設(shè)備進(jìn)行全面攻擊�！彼�還表示：“如果此漏洞是通過(guò)Web傳遞的，則只需與呈現(xiàn)程序漏洞配對(duì)，因?yàn)榇寺┒纯赏ㄟ^(guò)沙盒訪問(wèn)�！� 在一份聲明中，谷歌保證很快會(huì)有一個(gè)修復(fù)：“Pixel 1和2設(shè)備將在10月的安全發(fā)布中得到保護(hù)，將在未來(lái)幾天發(fā)布。此外，一個(gè)補(bǔ)丁已經(jīng)提供給合作伙伴，以確保安卓生態(tài)系統(tǒng)不受這個(gè)問(wèn)題的影響�！癙ixel 3和3a不受攻擊影響�！� 雖然這個(gè)漏洞影響你手機(jī)的可能性仍然很小，但還是在10月份安全更新到來(lái)之前遠(yuǎn)離不可信的應(yīng)用程序。還可以看看其他文章，謝謝您的閱讀。