Google发现Android可以控制Pixel和Galaxy设备的零日

ZDNet报道称，谷歌零项目团队的安全研究人员披露了一个Android漏洞，该漏洞似乎已在现实世界中被利用。该问题影响三星生产的手机，包括Galaxy S7，S8和S9以及华为P20，Pixel 1和Pixel2。Android发言人表示，攻击者要么需要获取目标，然后才能安装恶意软件。应用程序，或通过网络浏览器之类的程序将攻击与第二次攻击进行配对。到那时，漏洞利用可以实现设备的“完全妥协”。

Google的Threat Analysis Group发现了在现实世界中使用的漏洞利用实例，这表明该漏洞可能已被NSO Group使用或出售，NSO Group是一家以色列的间谍软件供应商，最近被某个间谍软件背后可以通过WhatsApp呼叫注入手机。

该错误先前于2017年12月进行了修补

当被The Verge联系以发表评论时，NSO组否认它与该漏洞利用有关。一位发言人说：“ NSO不会出售，也永远不会出售漏洞利用程序或漏洞，这与NSO无关;我们的工作重点是开发旨在帮助获得许可的情报和执法机构挽救生命的产品。”

由于该漏洞已被现实世界中的漏洞利用，因此Google的安全研究人员只给了Android小组7天的时间来修复它，然后才将其发现公开。该漏洞于9月27日首次向Android团队公开，并于今天公开。

研究人员说，奇怪的是，该漏洞先前已于2017年12月进行了修补，但似乎已在后续版本的Android内核中重新出现。

这是Project Zero认为受黑客影响的设备的完整列表。但是，团队注意到此列表“不详尽”：

像素1

像素1 XL

像素2

像素2 XL

华为P20

小米Redmi 5A

小米Redmi注意事项5

小米A1

Oppo A3

摩托罗拉Z3

Android Oreo LG手机

三星Galaxy S7

三星Galaxy S8

三星Galaxy S9

在针对该错误的评论中，Android团队的发言人确认这是一个“严重性”问题。他们补充说，Android Common Kernel上现已有一个补丁，并且已通知Android合作伙伴。他们说：“ Pixel 1和2设备将在10月更新中收到此问题的更新，”他们补充说Pixel 3和3A设备不受影响。