谷歌警告：安卓再现高危漏洞华为小米等可能被黑客完全控制( 四 )_图1

图3/4

Google代表在一封电子邮件中写道：“ Pixel 3和3a设备不容易受到此问题的影响，Pixel 1和2设备将受到十月安全版本的保护，该版本将在未来几天内交付。此外，已经为合作伙伴提供了一个补丁，以确保保护Android生态系统不受此问题的影响。”

use-after-free 漏洞最初出现在Linux内核中，并于2018年初在4.14版中进行了修补。这个修复被合并到Android内核的3.18、4.4和4.9版本中。由于帖子中未解释的原因，这些补丁从未进入Android安全更新。这就可以解释为什么早期的Pixel机型容易受到攻击，而后来的机型却没有受到攻击。该漏洞现在被跟踪为CVE-2019-2215。

NSO到底是做什么的？

斯通说，从谷歌威胁分析小组获得的信息表明，该漏洞“被NSO集团使用或出售”，NSO集团是一家开发漏洞和间谍软件的公司，它与各个政府实体进行交易。

NSO代表在该帖子发布八小时后发送的一封电子邮件中写道：

“ NSO不会出售，也绝不会出售漏洞利用程序或漏洞。此漏洞与NSO无关。我们的工作重点是开发旨在帮助获得许可的情报和执法机构挽救生命的产品。”