【ALENG 自媒体】10月5日早间自媒体专稿,作为全球最大的智能手机操作系统,Android以其开源和高度的可定制性赢得了市场和用户。从2008年9月第一部Android手机问世以来,短短10年时间,就将当时红遍一时的微软和诺基亚手机操作系统挤出市场,成为王者。不过,开源性对于Android系统来说,可能是一把双刃剑,因为这意味着其更容易受到恶意攻击。最近,谷歌安全团队就公布了一个最新发现的Android零日漏洞,并且声称,该漏洞可能已经被黑客组织所利用。

据国外科技媒体ZDNet的消息,北京时间10月4日晚间,大名鼎鼎的谷歌 Project Zero 安全团队发表声明表示,该团队发现了一个Android系统的最新零日漏洞,根据谷歌 威胁分析小组(TAG)的确认,该漏洞已经存在被利用的攻击事件。谷歌没有公布详细的攻击细节,但是表示,这个新发现的零日漏洞很可能已经被一个以色列黑客组织NSO Group所利用,并且发起了攻击行动。 后者曾经在今年5月份通过著名的社交软件WhatsApp 实施了一系列攻击行为,包括远程调用用户的摄像头、查看邮件和消息内容、通话记录等敏感信息。

根据谷歌 Project Zero 安全团队 的声明,该零日漏洞存在于Android系统的内核代码中,攻击者利用该漏洞,可以获取对设备的root访问权限。谷歌安全团队认为,该漏洞主要在Android 8.X以上的版本中存在,涉及到的主要机型包括:

  • 谷歌Pixel 2
  • 华为 P20
  • 小米 Redmi 5A
  • 小米 Redmi Note 5
  • 小米 A1
  • Oppo A3
  • 三星S7, S8, S9

值得庆幸的是,该零日漏洞并没有想象中那么严重,因为黑客和恶意攻击者需要在手机上安装相应的软件才能满足攻击条件,但是用户仍然需要提高警惕,比如,不通过浏览器下载不明用途的App,也不浏览可能暗藏恶意软件的网址,到正规的应用商店下载安装软件等等。为了防止该漏洞继续被恶意利用,谷歌已经发布了安全补丁,Pixel 智能手机已经可以安装该更新,但是其他设备则需要厂商来推送该安全补丁。

零日漏洞,也称零时差漏洞,指的是那些一经发现即被利用的漏洞。虽然在现实当中,真正的零时差漏洞攻击实例很少,但是黑客和恶意软件已经可以实现最快在7天内利用漏洞发起攻击行为。因此,零日漏洞的危害性是显而易见的。如果你正在使用以上机型,请及时关注厂商发布的安全更新提示。