Android 系統曝重大漏洞,手機恐遭駭控制!Google 公佈14款機型清單
文/記者劉惠琴/ 2019-10-05 12:46
Google 資訊安全研究團隊 Project Zero 於今(10/5日)公佈,該團隊近期發現存在
於 Android 手機作業系統的「零日漏洞」(即未被發現的安全性漏洞),正被來自以
色列的駭客公司 NSO Group 集團,利用該漏洞取得對多款 Android 手機品牌裝置的
Root 訪問權限,並透過 Chrome 瀏覽器傳送內建惡意應用程式的手法發動一波新的攻
擊。一旦用戶在不知情的狀況下,於手機安裝該惡意應用程式後,將讓駭客可成功入侵
手機,並於遠端秘密監視控制已遭受駭的手機裝置。
受到這波「零日漏洞」安全威脅影響的手機裝置共有多達14款機型,以搭載運行
Android 8系統(含以上)版本的機型為主要攻擊目標。
Google 資安團隊表示,目前已知可能受「零日漏洞」影響的手機品牌共有7家,包括:
Google、三星、華為、OPPO、小米、MOTO與LG等品牌。各品牌手機機型清單列表如下:
Google 一代 Pixel、Pixle XL
Google 二代 Pixel 2、Pixel 2 XL(含已升級Android 9、Android 10系統版本)
三星 Galaxy S7、S8、S9
華為 P20
OPPO A3
小米 A1
小米紅米 5A
小米紅米 Note 5
MOTO Z3
LG Android Oreo
Google 資安團隊表示,針對此次發現的「零日漏洞」將於近期釋出10月份Android 安
全性更新的修補版本。呼籲使用上述清單的手機用戶在收到更新通知後,盡快升級系統
。此外,也不要隨意安裝來路不明的應用程式。
https://3c.ltn.com.tw/news/38178
心得:
有問題的手機還不少,尤其Google與三星、華為的旗艦機都有進榜
LG的話更是Oreo系統的就要中槍了
請各位有使用這些機種的要小心,也希望廠商積極提供最新安全性更新