Google 資訊安全研究團隊 Project Zero於今(10/5日)公佈,該團隊近期發現存在於 Android 手機作業系統的「零日漏洞」(即未被發現的安全性漏洞),正被來自以色列的駭客公司 NSO Group 集團,利用該漏洞取得對多款 Android 手機品牌裝置的 Root 訪問權限,並透過 Chrome 瀏覽器傳送內建惡意應用程式的手法發動一波新的攻擊。一旦用戶在不知情的狀況下,於手機安裝該惡意應用程式後,將讓駭客可成功入侵手機,並於遠端秘密監視控制已遭受駭的手機裝置。 受到這波「零日漏洞」安全威脅影響的手機裝置共有多達14款機型,以搭載運行 Android 8系統(含以上)版本的機型為主要攻擊目標。
圖分別為Google 一、二代Pixel、Pixel XL 旗艦機;以及三星Galaxy S8。(圖翻攝自Google官網、路透) Google 資安團隊表示,目前已知可能受「零日漏洞」影響的手機品牌共有7家,包括:Google、三星、華為、OPPO、小米、MOTO與LG等品牌。