yellowmoon 寧靜而美好

0愛的鼓勵 0訂閱站台

2019-10-05 12:46

(圖翻攝自PocketNow）

Google 資訊安全研究團隊 Project Zero 於今（10/5日）公佈，該團隊近期發現存在於 Android 手機作業系統的「零日漏洞」（即未被發現的安全性漏洞），正被來自以色列的駭客公司 NSO Group 集團，利用該漏洞取得對多款 Android 手機品牌裝置的 Root 訪問權限，並透過 Chrome 瀏覽器傳送內建惡意應用程式的手法發動一波新的攻擊。一旦用戶在不知情的狀況下，於手機安裝該惡意應用程式後，將讓駭客可成功入侵手機，並於遠端秘密監視控制已遭受駭的手機裝置。

受到這波「零日漏洞」安全威脅影響的手機裝置共有多達14款機型，以搭載運行 Android 8系統（含以上）版本的機型為主要攻擊目標。

圖分別為Google 一、二代Pixel、Pixel XL 旗艦機；以及三星Galaxy S8。（圖翻攝自Google官網、路透）

Google 資安團隊表示，目前已知可能受「零日漏洞」影響的手機品牌共有7家，包括：Google、三星、華為、OPPO、小米、MOTO與LG等品牌。各品牌手機機型清單列表如下：

Google 一代 Pixel、Pixle XL
Google 二代 Pixel 2、Pixel 2 XL（含已升級Android 9、Android 10系統版本）
三星 Galaxy S7、S8、S9
華為 P20
OPPO A3
小米 A1
小米紅米 5A
小米紅米 Note 5
MOTO Z3
LG Android Oreo

圖分別為三星S8、華為P20、紅米Note 5、OPPO A3。（圖翻攝自華為、OPPO官網、本報資料照）

Google 資安團隊表示，針對此次發現的「零日漏洞」將於近期釋出10月份Android 安全性更新的修補版本。呼籲使用上述清單的手機用戶在收到更新通知後，盡快升級系統。此外，也不要隨意安裝來路不明的應用程式。

資料來源引用:https://3c.ltn.com.tw/news/38178


鳳山手機維修  手機維修