10月5日晚,谷歌官方证实了一个高危漏洞的存在,其“Project Zero”研究小组表示,攻击者利用Android系统中的“零日漏洞”,可以完全控制至少18种不同型号的手机,包括4个型号的Pixel手机。
这名“Project Zero”研究小组成员麦迪·斯通(Maddie Stone)讲到,有证据表明该漏洞正被利用,不是被NSO集团利用,就是它的一个客户。
受该漏洞影响的手机包括以下型号产品:Pixel 1、Pixel 1 XL、Pixel 2、Pixel 2 XL、华为P20、小米红米5A、小米红米Note 5、小米A1、Oppo A3、Moto Z3、Oreo LG phones、三星S7、三星S8、三星S9等。
不过,NSO否认了正在利用该漏洞的消息。作为一家向各种政府实体出售漏洞和间谍软件的以色列开发商,NSO称“没有出售,也永远不会出售安全漏洞。该漏洞的利用与NSO无关,我们的工作重点是,开发那些旨在帮助授权情报和执法机构拯救生命的产品。”
在谷歌的Android系统之前,苹果今年9月底也曝出了一个巨大漏洞,原因是由新升级的iOS13系统导致的。安全研究员axi0mX表示,通过新发布的iOS系统漏洞,可能导致数亿个iOS设备遭遇永久性、不可阻挡的“越狱”。axi0mX表示该漏洞允许黑客任意进行对系统进行升降级等操作,而苹果无法通过未来的软件更新来阻止或修补这一漏洞。而只有搭载A12及以上芯片的iPhone手机,才修复了这个漏洞。这也意味着从iPhone 4S(A5芯片)到iPhone X,上亿台旧版iPhone用户都可能长久面临这一漏洞威胁。