谷歌公布安卓系统高危漏洞，这个漏洞会对安卓用户有啥影响？

Posted 2023-03-04

安卓被爆高危漏洞，目前消息称：受此漏洞危害的保守估计有18款机型，其中包括小米华为等国内厂商在内，包括四种不同的Pixel手机。攻击者可利用android系统的zero-day
vulnerability（零日漏洞）进行攻击，或有手机被“操控者”完全控制的可能。

“零日漏洞”究竟什么来头？谷歌Project

Zero项目成员Stone回应“该漏洞是一个本地特权提升漏洞，如果漏洞通以Web传递，则只需与呈现程序漏洞配对，因此该漏洞可通过沙盒访问，对易受攻击的设备进行全面攻击。”此外Stone强调了，该漏洞不需要授权（或少部分）即可完全获得被攻击手机的root权限。漏洞攻击方式的方式有两种：其一，当用户安装不受信任的应用程序时；其二，针对Chrome浏览器用来呈现内容的代码相结合，来进行在线攻击。

应对措施？该漏洞是特权的提升，已经在攻击中被利用。前几天，谷歌发布了十月Android安全补丁，共计修复26处漏洞。其中就包括上述的“本地特权提升漏洞”进行了修复。这是针对Pixel设备的独立更新，Pixel
1和Pixel 2手机将获得CVE-2019-2215的漏洞修复补丁（Pixel 3和Pixel 3a不会受到攻击）。Pixel
3和3a设备不容易受到此问题的影响，Pixel
1和2设备将受到十月安全版本的保护，已发布的安全补丁针对此提权漏洞问题进行了修复。不过其他设备打补丁的时间表目前尚不清楚。据悉，该漏洞正被某软件交易商所利用。不过我们普通者也并不需要有什么担心顾虑，“零号漏洞”是“针对性”的攻击，咱普通用户也很难有机会成为攻击“目标”。只是相关的受影响机型中，在修复补丁未推送和更新之前，有必要减少第三方不可靠来源应用的安装，并使用非Chrome浏览器。

参考技术A Android已暴露于高风险漏洞中。根据最新消息：保守估计，受此漏洞影响的18种型号（包括小米和华为等国内制造商）包括四款不同的Pixel手机。攻击者可以使用Android系统的零时差 参考技术B 这个漏洞很容易造成安卓用户的一些个人隐私泄露。对安卓用户的日常生活会有很大影响的。所以幸好谷歌及时发现了这个高危漏洞。 参考技术C 我觉得对于普通用户不会有什么影响的，毕竟对于大家而言，这些安全漏洞都是用不上的。