安卓曝高危漏洞 受影響的手機型號匯總
2019-10-06 16:41:07來源:四海網綜合前瞻網
根據谷歌的說法,這個漏洞“幾乎不需要對每個設備進行定制”,但確實需要在“Chrome沙箱”中安裝“惡意應用程序”,或者通過不可信的應用商店或源代碼安裝。這意味著它不能遠程執(zhí)行,所以只要保持警惕就可以保持安全。
研究人員Maddie Stone解釋道,“該漏洞是一個本地特權升級漏洞,它可以對易受攻擊的設備進行全面攻擊。”他還表示:“如果此漏洞是通過Web傳遞的,則只需與呈現程序漏洞配對,因為此漏洞可通過沙盒訪問。”
在一份聲明中,谷歌保證很快會有一個修復:“Pixel 1和2設備將在10月的安全發(fā)布中得到保護,將在未來幾天發(fā)布。此外,一個補丁已經提供給合作伙伴,以確保安卓生態(tài)系統(tǒng)不受這個問題的影響。“Pixel 3和3a不受攻擊影響。”
雖然這個漏洞影響你手機的可能性仍然很小,但還是在10月份安全更新到來之前遠離不可信的應用程序。
* 聲明:本文由四海網用戶zhaoying原創(chuàng)/整理/投稿本文,生活百科欄目刊載此文僅為傳遞更多信息,幫助用戶獲取更多知識之目的,內容僅供參考學習,部分文圖內容可能未經嚴格審查,歡迎批評指正。