本週早些時候,Google的零專案安全分析團隊發布了 informace 關於作業系統中的錯誤 Android,其中包括威脅三星型號的安全 Galaxy S7、S8 和 Galaxy S9。這是一個安全缺陷,在極端情況下,可能會讓潛在的攻擊者控制受影響的設備。
零號專案團隊的成員將該錯誤描述為最嚴重的安全漏洞,但好消息是修復正在進行中 - 你們中的一些人可能已經看到了。針對易受攻擊的智慧型手機型號的 1 月安全軟體修補程式修復了這一嚴重的安全缺陷。已經收到安全修補程式的 Pixel 2 和 Pixel XNUMX 智慧型手機在更新後不會出現任何漏洞,預計其他品牌的智慧型手機也會取得同樣的成功。三星已經針對該產品線的部分型號發布了 XNUMX 月的安全更新 Galaxy – 目前應該是模型 Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30一 Galaxy J2核心.
值得注意的是,儘管上述模型 - 但有一個例外 Galaxy S10 5G – 屬於季度更新型號組,但尚未報告上述安全漏洞。根據零專案團隊的報告,如果應用程式是從不受信任的來源(可能是透過 Web 瀏覽器)安裝的,則可能會出現安全風險。根據 Project Zero 的 Maddie Stone 的說法,該漏洞很可能來自 NSO Group,該組織有分發惡意軟體的歷史,並在幾年前負責 Pegasus 間諜軟體。建議用戶僅從經過驗證的來源下載應用程序,或使用 Chrome 以外的網頁瀏覽器。
