粉絲團
(圖翻攝自PocketNow)
Google 資訊安全研究團隊 Project Zero 於今(10/5日)公佈,該團隊近期發現存在於 Android 手機作業系統的「零日漏洞」(即未被發現的安全性漏洞),正被來自以色列的駭客公司 NSO Group 集團,利用該漏洞取得對多款 Android 手機品牌裝置的 Root 訪問權限,並透過 Chrome 瀏覽器傳送內建惡意應用程式的手法發動一波新的攻擊。一旦用戶在不知情的狀況下,於手機安裝該惡意應用程式後,將讓駭客可成功入侵手機,並於遠端秘密監視控制已遭受駭的手機裝置。
受到這波「零日漏洞」安全威脅影響的手機裝置共有多達14款機型,以搭載運行 Android 8系統(含以上)版本的機型為主要攻擊目標。
圖分別為Google 一、二代Pixel、Pixel XL 旗艦機;以及三星Galaxy S8。(圖翻攝自Google官網、路透)
Google 資安團隊表示,目前已知可能受「零日漏洞」影響的手機品牌共有7家,包括:Google、三星、華為、OPPO、小米、MOTO與LG等品牌。各品牌手機機型清單列表如下:
Google 一代 Pixel、Pixle XL
Google 二代 Pixel 2、Pixel 2 XL(含已升級Android 9、Android 10系統版本)
三星 Galaxy S7、S8、S9
華為 P20
OPPO A3
小米 A1
小米紅米 5A
小米紅米 Note 5
MOTO Z3
LG Android Oreo
圖分別為三星S8、華為P20、紅米Note 5、OPPO A3。(圖翻攝自華為、OPPO官網、本報資料照)
Google 資安團隊表示,針對此次發現的「零日漏洞」將於近期釋出10月份Android 安全性更新的修補版本。呼籲使用上述清單的手機用戶在收到更新通知後,盡快升級系統。此外,也不要隨意安裝來路不明的應用程式。
你可能也想看
