安卓再出高危漏洞,华为小米等18款手机中招,网友直呼华为鸿蒙__财经头条
无论前期研究是否足够完备,在正式出台一个系统或者一款产品的时候还是会有出现漏洞的风险,这也是在所难免的事情。对于这种问题的出现,用什么样的态度和方式去解决才是重点,这也考验到了一个企业对待危机的公关处理速度和态度方式。
在10月4日当天,谷歌就发布了关于安卓的高危漏洞,其涉及了华为,三星,小米等至少十八款设备都有受到影响。目前已经得到了修复,并且将会在10月安全更新中发布,这一次发现的漏洞也被称作为“零日漏洞”,指的是在计算机领域中还没有补丁的安全漏洞。
谷歌在查询漏洞的时候,找到漏洞在现实世界中使用的实例,并且称以色列的NSO集团正在利用此漏洞,事件还在进一步发酵中。综合了The Register等多家科技媒体在10月4日的报道,谷歌ProjectZero研究小组成员Maddie Stone就对这个漏洞作出了自己的解释。
并且该零日漏洞是从9月27日就已经对安卓团队进行公开,并且被要求要在七天之内修复,10月4日的时候会向社会公开。这一次作为本地特权升级漏洞,此次发布的漏洞只需要很少或根本不需要定制就可以安全获得被攻击手机的root权限。
可以通过安装不受信任的应用或于Chrome浏览器内容相结合攻击受影响的手机。谷歌也在随后公布了多款会受到攻击的手机型号,其中包括多款三星手机,谷歌Pixel手机,还有华为、小米、oppo等品牌。
谷歌后来根据查询到的一系列线索有条件怀疑以色列的NSO集团正在利用这个漏洞,并且NSO是一家涉嫌袭击人权和政治活动家的公司。随后NSO也对此进行了回应,表示不会出售漏洞利用程序或漏洞,表示该漏洞与NSO无关。而对于问题却避而不答。
此前上述漏洞最早出现的源头还是在Linux内核中,并且在2018年初就对此进行了修补,当时并没有详细解释,而且这些补丁也从来没进入安卓安全更新。不过目前谷歌的态度很明确,表示此次发现的漏洞已经被修复,并且会在10月安全更新中发布修补版本,希望大众不要使用来路不明的程序,不过大众对于此次事件的处理还是略有不满,人反倒是提倡华为的鸿蒙能够尽快出世,避免这些漏洞的频繁出现和系列安全问题的出现。