我們的電腦系統和軟體容易出現錯誤和其他安全缺陷,或多或少令人不愉快,或多或少是危險的。 Android 顯然也不例外。今天,谷歌剛剛發現了一個新的零日漏洞。
如果您關注 IT 新聞,您可能會發現該團隊零號計劃Google 的團隊由一群安全研究人員組成,其任務是偵測系統中的漏洞和其他缺陷應用和服務,來自山景城巨頭,但不僅僅是。該團隊還定期發布其研究結果,以提高公眾的認識。今天,他們的最新發現似乎是Android 的零日漏洞。
你可能會認為零計畫團隊會給自己的同事多一點餘地,但這最終會對每個人造成傷害。他們的運作方式保持完全中立,這樣就更好了。話雖如此,該缺陷影響了幾種非常流行的 Android 設備,包括三星銀河S7、S8 和 S9,Google像素1和2以及華為P20。這仍然影響著數百萬部智慧型手機。
一個缺陷已於 2017 年 12 月得到糾正,但此後就被遺忘了
這個特殊缺陷的奇怪之處在於,它於 2017 年 12 月首次被修復,但由於某種未知的原因,修復並未延續到 Android 的後續版本。因此,Android 8.x及更高版本都會受到影響。話雖如此,儘管該缺陷被歸類為零日漏洞,但它並不像人們想像的那麼危險。事實上,這不是基於遠端程式碼執行的缺陷。換句話說,沒有使用者互動就無法對其進行操作。並且必須滿足某些條件才能使用該缺陷。儘管如此,缺陷仍然是缺陷。谷歌肯定應該很快就會發布修復程序。
