安卓曝高危漏洞 安卓系统高危漏洞是什么
use-after-free 漏洞最初出现在Linux内核中,并于2018年初在4.14版中进行了修补。这个修复被合并到Android内核的3.18、4.4和4.9版本中。由于帖子中未解释的原因,这些补丁从未进入Android安全更新。这就可以解释为什么早期的Pixel机型容易受到攻击,而后来的机型却没有受到攻击。该漏洞现在被跟踪为CVE-2019-2215。
NSO到底是做什么的?
斯通说,从谷歌威胁分析小组获得的信息表明,该漏洞“被NSO集团使用或出售”,NSO集团是一家开发漏洞和间谍软件的公司,它与各个政府实体进行交易。
NSO代表在该帖子发布八小时后发送的一封电子邮件中写道:
“ NSO不会出售,也绝不会出售漏洞利用程序或漏洞。此漏洞与NSO无关。我们的工作重点是开发旨在帮助获得许可的情报和执法机构挽救生命的产品。”
总部位于以色列的NSO在2016年和2017年发现了一款名为Pegasus的先进移动间谍软件,引起了广泛关注。
它可以越狱或获得iOS和Android设备的root权限,这样就可以在私人信息中搜索,激活麦克风和摄像头,并收集各种其他敏感信息。来自多伦多大学公民实验室的研究人员确定,iOS版本的Pegasus针对的是阿拉伯联合酋长国的政治异见人士。
今年早些时候,Citizen Lab发现了,揭露了NSO 针对WhatsApp Messenger开发的高级漏洞,通过该漏洞还在易受攻击的手机上安装了间谍软件,而终端用户无需做任何操作。一项针对Citizen Lab研究人员的秘密调查也将重点放在了NSO上。
“作为NSO的客户,我担心NSO的名声引起了安全团队和研究人员的严格审查,这可能导致我最敏感的间谍活动遭到破坏并暴露出来,” Citizen Lab高级研究员John Scott-Railton告诉Ars。
“零号项目”允许开发者在发布漏洞报告前发布90天的补丁,但漏洞被积极利用情况除外。在这种情况下,Android漏洞是在私下向Android团队报告的7天后发布的。
尽管周四报告的漏洞很严重,但易受攻击的Android用户不应惊慌。被“零号项目”描述的那样昂贵和针对性的攻击所利用的机会非常渺茫。
在此提醒大家,在补丁未安装前,最好不要安装不必要的应用程序,也不要使用非Chrome浏览器。