新的Android零日影响了数百万台设备

谷歌的ProjectZeroSecurityTeam在Android中发现了一个新的零日漏洞，它已经在野外使用了。

该漏洞存在于Android操作系统的内核中，攻击者可以利用该漏洞获得对设备的根访问。

奇怪的是，这个漏洞早在2017年12月就在Android内核版本3.18、4.14、4.4和4.9中得到修补，尽管最新版本的Android被发现很容易受到攻击。

谷歌的研究人员称，该漏洞影响了Pixel 2、华为P20、小米Redmi 5A、小米Redmi Note 5、小米A1、oppo A3、Moto Z3、运行奥利奥的LG手机以及运行Android 8或更高版本的三星S7、S8和S9。

然而，由于“利用漏洞或不需要每设备定制”，这意味着它可能会影响甚至更多的Android智能手机，但上面列出的这些智能手机已被测试，并确认它容易受到Google的“零日”的影响。

虽然谷歌的ProjectZero团队首先发现了这个漏洞，但该公司的威胁分析小组（Tag）证实它曾被用于实时攻击。这两个团队还负责发现最近一批苹果iPhone的零日漏洞。

关于谁落后于Android零日的细节目前是有限的，但谷歌的标签认为，基于以色列的公司NSO集团（NSOGroup）可能会负责销售利用漏洞和监视工具。

但是，当ZDNET向集团提出时，他们否认了任何参与，说：

"NSO没有销售，不会销售漏洞或漏洞。此漏洞与NSO无关；我们的工作重点是开发旨在帮助许可的情报和执法机构拯救生命的产品。"。

虽然这种新的Android漏洞并不像过去的零天那样危险，但还是有一线希望。虽然该漏洞被Google评为高严重性，但它仍然需要安装恶意应用程序以便被利用。

谷歌已将其Android合作伙伴和补丁程序通知Android通用内核，因此预计受影响的设备制造商将很快开始推出更新。