本周早些时候,谷歌的零项目安全分析团队发布了 informace 关于操作系统中的错误 Android,其中包括威胁三星型号的安全 Galaxy S7、S8 和 Galaxy S9。这是一个安全缺陷,在极端情况下,可能会让潜在的攻击者控制受影响的设备。
零号项目团队的成员将该错误描述为最严重的安全漏洞,但好消息是修复正在进行中 - 你们中的一些人可能已经在等待了。针对易受攻击的智能手机型号的 1 月份安全软件补丁修复了这一严重的安全缺陷。已经收到安全补丁的 Pixel 2 和 Pixel XNUMX 智能手机在更新后不会出现任何漏洞,预计其他品牌的智能手机也会取得同样的成功。三星已经发布了该产品线部分型号的 XNUMX 月份安全更新 Galaxy – 目前应该是模型 Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30一 Galaxy J2核心.
值得注意的是,尽管上述模型 - 但有一个例外 Galaxy S10 5G - 属于季度更新型号组,但尚未报告存在上述安全漏洞。根据零项目团队的报告,如果应用程序是从不受信任的来源(可能是通过 Web 浏览器)安装的,则可能会出现安全风险。根据 Project Zero 的 Maddie Stone 的说法,该漏洞很可能来自 NSO Group,该组织有分发恶意软件的历史,并在几年前负责 Pegasus 间谍软件。建议用户仅从经过验证的来源下载应用程序,或使用 Chrome 以外的网络浏览器。
