| Contact Us | CHT | Mobile | Wechat | Weibo | Search:
Welcome Visitors | 登录 | 免费注册 | 忘记了密码 | 社交账号注册或登录

Home
News
Forums
Realty
大温餐馆点评
Car
Education
Yellow Page
Travel
加西 | 加东 | 美国 | 中国
移民 | 华人 | 社会 | 娱乐 		温西 | 西温 | 本那比 | 列治文 | 白石 | 市中心
温东 | 北温 | 高贵林 | 北素里 | 素里 | 满地宝 		大温 | 玩乐 | 吃喝 | 社团 | 时评 | 钱币 | 视听
生活 | 房屋 | 亲子 | 原创 | 电子 | 投资 | 汽车 		财税 | 就业 | 留学
旅游 | 健康 | 时尚 		专栏 | 视频
群组 | 图库
News 生活资讯 社区 专栏 原创 图片新闻 Recent News 评论 搜索 科技信息

小米: 安卓高危漏洞 华为小米可完全被控
QR Code
请用微信 扫一扫 扫描上面的二维码,然后点击页面右上角的 ... 图标,然后点击 发送给朋友分享到朋友圈,谢谢!
2019-10-06 | Contributed by: 新智元 | 转到微信 | 有2人参与评论 | 字体: 放大 缩小 | 收藏 | Printer Friendly Page
  这次漏洞有多严重?


  谷歌Android团队的一位成员表示,无论如何,该漏洞都将在十月份的Android安全更新中(至少在Pixel设备中)进行修补,该更新可能会在未来几天内发布。其他设备的补丁时间目前尚不清楚。Pixel 3和Pixel 3a设备不受影响。

  “此问题在Android设备上非常严重,它本身需要安装恶意应用程序以进行潜在攻击,”另一位“零号项目”成员Tim Willis援引Android团队成员的话写道。“任何其他媒介,例如通过网络浏览器,都需要使用额外的漏洞进行链接。”


  

  Google代表在一封电子邮件中写道:“ Pixel 3和3a设备不容易受到此问题的影响,Pixel 1和2设备将受到十月安全版本的保护,该版本将在未来几天内交付。此外,已经为合作伙伴提供了一个补丁,以确保保护Android生态系统不受此问题的影响。”

  use-after-free 漏洞最初出现在Linux内核中,并于2018年初在4.14版中进行了修补。这个修复被合并到Android内核的3.18、4.4和4.9版本中。由于帖子中未解释的原因,这些补丁从未进入Android安全更新。这就可以解释为什么早期的Pixel机型容易受到攻击,而后来的机型却没有受到攻击。该漏洞现在被跟踪为CVE-2019-2215。

  NSO到底是做什么的?

  斯通说,从谷歌威胁分析小组获得的信息表明,该漏洞“被NSO集团使用或出售”,NSO集团是一家开发漏洞和间谍软件的公司,它与各个政府实体进行交易。

小米宣布:两位总经理涉嫌贪腐,辞退...
小米SU7 Pro标配小米智驾Max:小米最强智驾能力
小米否认收购恒大汽车,"神秘买家"究竟是谁?

  NSO代表在该帖子发布八小时后发送的一封电子邮件中写道:

  “ NSO不会出售,也绝不会出售漏洞利用程序或漏洞。此漏洞与NSO无关。我们的工作重点是开发旨在帮助获得许可的情报和执法机构挽救生命的产品。”


  

  总部位于以色列的NSO在2016年和2017年发现了一款名为Pegasus的先进移动间谍软件,引起了广泛关注。

  它可以越狱或获得iOS和Android设备的root权限,这样就可以在私人信息中搜索,激活麦克风和摄像头,并收集各种其他敏感信息。来自多伦多大学公民实验室的研究人员确定,iOS版本的Pegasus针对的是阿拉伯联合酋长国的政治异见人士。

  今年早些时候,Citizen Lab发现了证据,揭露了NSO 针对WhatsApp Messenger开发的高级漏洞,通过该漏洞还在易受攻击的手机上安装了间谍软件,而终端用户无需做任何操作。一项针对Citizen Lab研究人员的秘密调查也将重点放在了NSO上。

  “作为NSO的客户,我担心NSO的名声引起了安全团队和研究人员的严格审查,这可能导致我最敏感的间谍活动遭到破坏并暴露出来,” Citizen Lab高级研究员John Scott-Railton告诉Ars。
不错的新闻,我要点赞     已经有 2 人参与评论了, 我也来说几句吧
Prev Page123Next Page
Note:
  • 新闻来源于其它媒体,内容不代表本站立场!
    		•  _VIEW_NEWS_FULL
    _RELATED_NEWS:
    _RELATED_NEWS_MORE:
    共有 2 人参与评论    (其它新闻评论)
    评论1 游客 [友.干.隋.求] 2019-10-06 08:19
    标题真是语不惊人死不休。三星有三款上榜,华为一款。华为上标题而三星木有。LOL
    1 回复 0
    Prev Page1Next Page
    _POSTMYCOMMENT:
    Comment:
    Security Code:
    Please input the number which is shown on the following picture
    The Captcha image
      _TODAYMOSTREAD
    华人妈妈美失踪5年 女儿崩溃求助
    大温官员的年薪 让很多人大吃一惊
    上海妈妈加国买房移民 差点抑郁了
    她这个300亿千金,也被渣男骗了?
    奇景!大温6月落冰雹街道瞬间成河
    纽约客访加拿大 被高生活成本惊到
    被童年霸凌者要求婚礼演奏 结局爽
    那年 美菜鸟女飞行员接下自杀任务
    加国华人车被连偷2次 想出这新招
    刘德华御用替身翻身成影帝 还娶她
      _TOPIC_MOSTREAD
    乘着AI东风 iPhone16会杀死APP吗
    现在如胶似漆,但微软也一直提防着
    发给马斯克560亿特斯拉为什么还涨
    三星手机超车苹果 夺回龙头宝座
    谷歌CEO畅谈AI革命:未来谷歌会扮
    小米宣布:两位总经理涉嫌贪腐,辞
      随时阅读新闻

    加西网微信
    大温优惠小红书

    温哥华地产中心微信
    Android: 加西网
    Terms & Conditions    Privacy Policy    Political ADs    Activities Agreement    Contact Us    Sitemap    

    加西网为北美中文网传媒集团旗下网站

    Page Generation: 0.0410 Seconds and 4 DB Queries in 0.0017 Seconds