匯流新聞網記者紀沈廷/綜合報導
大家喜歡拿蘋果手機,還是Android手機呢?如果是Android手機的話要注意囉,因為Google發現有14款手機有被駭客入侵的可能性。
Google旗下資安團隊「Project Zero」近日公布一則資訊,他們發現有惡意人士透過Android系統中的「零日漏洞」發動攻擊。這些漏洞被視為是高危險的漏洞,甚至可能被駭客完全控制至少14款Android手機,其中還有包括4款Pixel手機,如果是Android手機的用戶得多加留心。
什麼是「零日漏洞」?所謂的零日漏洞是還未修補的程式或還沒被發現的漏洞,而零日攻擊,就是指藉由這種漏洞進行攻擊。
據資料顯示,Google Project Zero這次發現的系統漏洞,是駭客能夠透過2種方式來進行攻擊:第一,趁目標手機下載不信任App時;第二,將這個漏洞跟Chrome瀏覽器的一個漏洞相互利用,藉此來發動線上攻擊。也因此,Project Zero認為,這個漏洞是屬於高嚴重性。
Project Zero指出,他們所發現的證據或上述的漏洞,似乎已被以色列駭客集團「NSO」或他們的顧客所利用,不過NSO已出面否認。
Project Zero表示,被發現的漏洞可以在本地提升控制權限,對於容易遭受攻擊的設備控制權可以輕鬆取得。至於受到影響的機型包含:Pixel 1、Pixel 1 XL、Pixel 2、Pixel 2 XL(Pixel 2 系列包含已經升級 Android 9、Android 10 Preview 版本的都仍受影響)、華為 P20、紅米5A、紅米Note 5、小米A1、三星 Galaxy S7、三星Galaxy S8、三星Galaxy S9、OPPO A3、Moto Z3、LG旗下搭載Android Oreo系統的手機。
對於這項嚴重漏洞,Google將會在近期釋出10月份Android 安全性更新的修補版本,至於Pixel 3、Pixel 3a則不會受到這個漏洞所影響。在未收到Google更新的安全修補程式之前,建議Android手機用戶盡量避免從Google Play Store管道下載應用程式;另外,上網時也不要點取不明來源的網址,減低受到攻擊的可能性。
參考來源:The Verge、MobileSyrup
照片來源:pixabay
更多匯流新聞網報導:
駭客鑽SIM卡漏洞追蹤被害人位置 時間恐長達2年以上
來當賞金獵人?Google升級「維安計畫」 找到漏洞就有獎金拿
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】
