Google Project Zero 官方博客一個 Android 0day 漏洞 Bad Binder 的發現和修復過程。補丁已包含在 10 月份 Android 的安全更新中,如果你的手機安全補丁程序級別為 2019 年 10 月,那麼問題已被修復。Project Zero 開發者稱,在夏末他們收到情報稱以色列間諜軟件開發商 NSO 正在利用一個 Android 0day 漏洞在目標設備上安裝間諜軟件 Pegasus。這是一個內核提權釋放後使用漏洞,影響 Pixel 1 和 2,但不影響 Pixel 3 和 3a,它在內核版本 Linux kernel 4.14 中已經修復。利用這些情報安全研究人員很快識別了漏洞。該漏洞最早是在 2017 年 11 月發現和報告的,2018 年 2 月修復,在 Linux 4.14、Android 3.18、Android 4.4 和 Android 4.9 內核中修復,但沒有包含在每月的 Android 安全通報中,因此很多已發佈設備如 Pixel 和 Pixel 2 都沒有打上補丁。
分享到:
閱讀更多 鮮資訊科技 的文章
