Android/iOS均曝安全漏洞 警惕手機被黑客控制

DoNews 10月6日消息（記者 趙晉杰）北京時間10月5日晚，谷歌官方證實了一個高危漏洞的存在，其“Project Zero”研究小組表示，攻擊者利用Android系統中的“零日漏洞”，可以完全控制至少18種不同型號的手機，包括4個型號的Pixel手機。

這名“Project Zero”研究小組成員麥迪·斯通（Maddie Stone）講到，有證據表明該漏洞正被利用，不是被NSO集團利用，就是它的一個客戶。

受該漏洞影響的手機包括以下型號產品：Pixel 1、Pixel 1 XL、Pixel 2、Pixel 2 XL、華為P20、小米紅米5A、小米紅米Note 5、小米A1、Oppo A3、Moto Z3、Oreo LG phones、三星S7、三星S8、三星S9等。

不過，NSO否認了正在利用該漏洞的消息。作為一家向各種政府實體出售漏洞和間諜軟件的以色列開發商，NSO稱“沒有出售，也永遠不會出售安全漏洞。該漏洞的利用與NSO無關，我們的工作重點是，開發那些旨在幫助授權情報和執法機構拯救生命的產品。”

在谷歌的Android系統之前，蘋果今年9月底也曝出了一個巨大漏洞，原因是由新升級的iOS13系統導致的。安全研究員axi0mX表示，通過新發布的iOS系統漏洞，可能導致數億個iOS設備遭遇永久性、不可阻擋的“越獄”。axi0mX表示該漏洞允許黑客任意進行對系統進行升降級等操作，而蘋果無法通過未來的軟件更新來阻止或修補這一漏洞。而只有搭載A12及以上芯片的iPhone手機，才修復了這個漏洞。這也意味著從iPhone 4S（A5芯片）到iPhone X，上億臺舊版iPhone用戶都可能長久面臨這一漏洞威脅。（完）