谷歌修复Android严重远程代码执行漏洞,无需用户交互即可利用
2023-12-5 18:11:24 Author: 看雪学苑(查看原文) 阅读量:6 收藏

安卓用户得要注意了,最近会有一个新版本的补丁发布,用以修复一个可能被滥用来劫持设备的严重漏洞——无需用户交互即可允许黑客在安卓手机上运行恶意代码。

根据Android 开源项目 (AOSP)的公告,2023年12月的Android安全更新解决了85个漏洞,其中最严重的是一个零点击远程代码执行(RCE)漏洞。该零点击RCE漏洞(CVE-2023-40088)存在于Android的系统组件中,“零点击(Zero-Click)”意味着不需要用户交互给予额外权限就能被利用。

到目前为止,谷歌尚未透露是否已经有攻击者针对这个安全漏洞进行了攻击,也还没有发布更多有关该漏洞的其他细节。据了解,通常这类漏洞可以利用来在用户毫不知情的情况下,静默下载及安装恶意软件。值得庆幸的是该漏洞有着“邻近”限制,这意味着黑客必须在物理上靠近攻击目标才能远程触发漏洞——而这通常是通过Wi-Fi、蓝牙或NFC来实现。

公告中还说到,操作系统中另外还发现了其他几个严重漏洞,可以被滥用来提升系统权限且无需用户交互——这可能允许黑客在获得立足点后获取对目标设备的管理访问权限。因此安卓用户最好尽快安装安全更新。

编辑:左右里

资讯来源:AOSP、bleepingcomputer

转载请注明出处和本文链接

每日涨知识

蠕虫(Worm)

一个自我复制,自我传播,独立的程序,使用网络机制进行自我传播。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458530209&idx=2&sn=ca9d480468caed7f8a26c3703d7f050e&chksm=b18d012b86fa883d1ade69b3abeb39c215f800a9bacd99df7fa6355f3ed7353e06fab537cbdb&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh