您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

谷歌公布安卓系统高危漏洞，这个漏洞会对安卓用户有什么影响？

漏洞,华为,手机谷歌公布安卓系统高危漏洞，这个漏洞会对安卓用户有什么影响？

发布时间：2016-12-08加入收藏来源：互联网点击：

回答于 2019-09-11 08:43:50

只要是个漏洞那就肯定会有不法分子来钻漏洞从中谋取利益！所以还是希望能尽快的把漏洞给补上！[赞]

回答于 2019-09-11 08:43:50

安卓被爆高危漏洞，目前消息称：受此漏洞危害的保守估计有18款机型，其中包括小米华为等国内厂商在内，包括四种不同的Pixel手机。攻击者可利用Android系统的zero-day vulnerability（零日漏洞）进行攻击，或有手机被“操控者”完全控制的可能。

“零日漏洞”究竟什么来头？谷歌Project Zero项目成员Stone回应“该漏洞是一个本地特权提升漏洞，如果漏洞通以Web传递，则只需与呈现程序漏洞配对，因此该漏洞可通过沙盒访问，对易受攻击的设备进行全面攻击。”

此外Stone强调了，该漏洞不需要授权（或少部分）即可完全获得被攻击手机的root权限。漏洞攻击方式的方式有两种：其一，当用户安装不受信任的应用程序时；其二，针对Chrome浏览器用来呈现内容的代码相结合，来进行在线攻击。

应对措施？该漏洞是特权的提升，已经在攻击中被利用。前几天，谷歌发布了十月Android安全补丁，共计修复26处漏洞。其中就包括上述的“本地特权提升漏洞”进行了修复。这是针对Pixel设备的独立更新，Pixel 1和Pixel 2手机将获得CVE-2019-2215的漏洞修复补丁（Pixel 3和Pixel 3a不会受到攻击）。

Pixel 3和3a设备不容易受到此问题的影响，Pixel 1和2设备将受到十月安全版本的保护，已发布的安全补丁针对此提权漏洞问题进行了修复。不过其他设备打补丁的时间表目前尚不清楚。

据悉，该漏洞正被某软件交易商所利用。不过我们普通者也并不需要有什么担心顾虑，“零号漏洞”是“针对性”的攻击，咱普通用户也很难有机会成为攻击“目标”。只是相关的受影响机型中，在修复补丁未推送和更新之前，有必要减少第三方不可靠来源应用的安装，并使用非Chrome浏览器。

回答于 2019-09-11 08:43:50

安卓最新发布的漏洞，发布为高危漏洞，也就是会对用户产生钱财或者用户资料的损失，说明这个漏洞已经很严重了。

这个漏洞被称为零日漏洞，9月底被发现，10月4日谷歌公开，并称漏洞已经修复，但是下放到手机端，需要到十月份的安全补丁。

这是一个本地特权升级的漏洞，如果黑客利用了这个漏洞，会远程控制你的手机开启root，从而实现对其手机的控制。

不过此漏洞也有一定的局限性，也就是用户存在一定的不安全行为，才会被黑客利用攻击

1 下载不安全的，恶心的应用软件，可能导致用户被黑客利用入侵手机

2 浏览不安全的网站，可能会导致用户被黑客利用。

其实这个漏洞虽然被称为高危漏洞，但是其有一定的局限性，只要我们不对手机进行高危操作，那么这个漏洞对我们的影响不是很大。

但是也不能掉以轻心，国内十几个型号的手机可能会存在此漏洞，大概涉及百万级数量的手机，也许就有你我的手机。

所以在谷歌还没有下发10月份安全补丁之前，不要下载和浏览不明的软件或者网页，以防被黑客利用。

 2/2   首页 上一页 1 2