Android/iOS均曝安全漏洞警惕手机被黑客控制

2019-10-08 09:34

10月5日晚，谷歌官方证实了一个高危漏洞的存在，其“Project Zero”研究小组表示，攻击者利用Android系统中的“零日漏洞”，可以完全控制至少18种不同型号的手机，包括4个型号的Pixel手机。

这名“Project Zero”研究小组成员麦迪·斯通（Maddie Stone）讲到，有证据表明该漏洞正被利用，不是被NSO集团利用，就是它的一个客户。

受该漏洞影响的手机包括以下型号产品：Pixel 1、Pixel 1 XL、Pixel 2、Pixel 2 XL、华为P20、小米红米5A、小米红米Note 5、小米A1、Oppo A3、Moto Z3、Oreo LG phones、三星S7、三星S8、三星S9等。

不过，NSO否认了正在利用该漏洞的消息。作为一家向各种政府实体出售漏洞和间谍软件的以色列开发商，NSO称“没有出售，也永远不会出售安全漏洞。该漏洞的利用与NSO无关，我们的工作重点是，开发那些旨在帮助授权情报和执法机构拯救生命的产品。”

在谷歌的Android系统之前，苹果今年9月底也曝出了一个巨大漏洞，原因是由新升级的iOS13系统导致的。安全研究员axi0mX表示，通过新发布的iOS系统漏洞，可能导致数亿个iOS设备遭遇永久性、不可阻挡的“越狱”。axi0mX表示该漏洞允许黑客任意进行对系统进行升降级等操作，而苹果无法通过未来的软件更新来阻止或修补这一漏洞。而只有搭载A12及以上芯片的iPhone手机，才修复了这个漏洞。这也意味着从iPhone 4S（A5芯片）到iPhone X，上亿台旧版iPhone用户都可能长久面临这一漏洞威胁。