华为小米等14款手机注意！安卓被爆高危零日漏洞_：华为小米等14款手机注意！安卓被爆高

科技频道提示您本文原始标题是：华为小米等14款手机注意！安卓被爆高危零日漏洞来源：猎云网

【猎云网（微信号：ilieyun）】10月5日报道（编译：商纣）

谷歌Project Zero研究小组的一名成员周四晚间表示，攻击者正在利用谷歌Android移动操作系统中的零日漏洞，该漏洞可使他们完全控制至少18种不同的手机型号，其中包括4种不同的Pixel手机型号。

Project Zero研究小组成员Maddie Stone在一篇文章中说，有证据表明漏洞利用者NSO Group或其客户之一正在积极利用该漏洞。与此同时，NSO的代表表示：“这次攻击与NSO无关。”这个漏洞只需要很少或根本不需要定制就可以完全渗透进那些易受攻击的手机类型。此漏洞可通过两种方式进行攻击：当目标安装不受信任的应用时，或进行在线攻击时，将该漏洞与针对Chrome浏览器用于呈现内容的代码中的漏洞相结合。

Stone写道：“该漏洞是一个本地权限升级漏洞，可以对那些易受攻击的设备进行全面攻击。如果这个漏洞是通过网络发布的，它只需要与一个渲染器漏洞配对，因为这个漏洞可以通过沙盒访问。”