新发现的漏洞导致至少 18 款广泛销售的 Android 手机受到黑客攻击,其中包括三星 S9 和谷歌 Pixel 2 系列。
该漏洞被称为零日漏洞,这意味着 Android 所有者谷歌直到大约一周前才意识到它的存在。 更糟糕的是,该漏洞目前正在被黑客利用——据称,其中包括以色列网络安全 NSO 集团。
那么,哪些手机受到该漏洞的影响,您可以采取什么措施来避免被黑客攻击?
安卓安全漏洞
这个安全漏洞尤其令人不安,因为它可以让黑客完全接管受损的设备。 为此,用户需要在不知情的情况下从 Play 商店或其他应用商店下载恶意应用程序; 或者,用户需要在 Chrome 浏览器中访问恶意网站。 例如,当点击网络钓鱼电子邮件时,后者非常容易做到。
错误会被定期检测和修补,特别是在主要的桌面或移动操作系统上,它们是恶意行为者的主要目标。 安全漏洞实际上被黑客利用的情况很少见。
然而,令人震惊的是,这份报告谷歌零项目安全团队建议,“我们有证据表明这种错误正在野外使用”。
Android 安全团队将努力修补此漏洞,因此请留意 10 月份的操作系统更新。
该错误是否会影响所有 Android 手机?
幸运的是,没有全部Android 手机受到该漏洞的影响。 然而,它确实影响了多个主要品牌的一系列手机,包括三星、华为甚至谷歌本身的一些流行旗舰手机。
根据谷歌零项目安全团队的说法,以下是受影响的手机列表:
- 谷歌 Pixel 1 和 1 XL
- 谷歌 Pixel 2 和 2 XL
- 华为P20
- 三星 S7、S8、S9
- 小米红米5A
- 小米红米Note 5
- 小米A1
- OPPO A3
- 摩托Z3
- 运行 Android Oreo 的 LG 手机
然而,根据零项目团队的说法,这个列表并不详尽。 因此,值得确保您的手机安装了最新的安全更新。
你有什么可以做的吗?
除了确保您的手机安装了所有最新的安全更新之外,不。
如果您拥有 Pixel 1 或 2 系列手机,您应该会在 10 月份的 Android 更新中修复该漏洞。 没有关于其他品牌的修复可用性的消息。 还值得注意的是,后期像素3和3a系列的手机不受影响。
如何避免被黑客攻击
有两种方法可以利用此错误:
- 如果您从 Play 商店安装恶意应用程序
- 如果您在 Chrome 浏览器中访问恶意网站,并将浏览器会话与 Android 手机配对
避免恶意 Google Play 应用程序相当简单 - 从 Play 商店下载任何内容之前,请确保其经过 Google Play Protect 验证。
避免访问可疑网站也相当容易——在点击链接之前始终长按链接以检查它们的去向。
在 Tech.co 上阅读更多最新科技新闻:
