Google 發現 Android 嚴重漏洞，Pixel、Samsung、華為、小米均中招，Android 8.x 和以後的版本都...

Google 的研究團隊發現到 Android 系統裡有個仍未修復的漏洞，會影響到初代 Pixel、Pixel 2、Huawei P20、Samsung Galaxy S7、S8、S9 和其他裝置。而且他們還在發現到漏洞後僅 7 天就公開內容，因為他們認為是屬於已經被利用作惡的「零日漏洞」。諷刺的是，這個存在於 Android 8.x 和以後版本的漏洞，居然早就 2017 年 12 月和以前的系統修復了，但不知為何沒有繼承下去。

發現漏洞的 Google Project Zero 團隊和其危險分析團隊相信，這漏洞已經由以色列的 NSO Group 利用來發動攻擊，而這組織有著對人權份子、政客進行駭客攻擊的嫌疑。

不過 Google 也強調這零日漏洞不如過往的危險，因為它「需要先安裝指定的惡意軟體」，其他常見的網頁或一般 app 的觸發方式，就需要其他更多的漏洞配合，難度較高。

Google 表示他們會通知 Android 夥伴相關的漏洞，並會釋出 Android Common Kernel 來修正漏洞。同時指他們的 Pixel 3 和 3a 系列不受影響，而初代 Pixel 和 Pixel 2 就會在 10 月更新裡一併修復問題。其他受影響的手機型號，包括紅米 5A、紅米 Note 5、小米 A1、Oppo A3、Moto Z3 和上述提及過的手機型號等，就要等廠商的安排囉。

消息來源