华为小米等14款手机注意！安卓被爆高危零日漏洞( 三 )_：华为小米等14款手机注意！安卓被爆高

该漏洞最初出现在Linux内核中，在2018年初的版本4.14中打了补丁，没有使用跟踪CVE。这个修复被整合到Android内核的3.18、4.4和4.9版本中。由于帖子中没有解释原因，这些补丁从未进入Android安全更新。这就解释了为什么早期的Pixel手机型号容易受到攻击，而后期的Pixel却不会。该缺陷现在被追踪为CVE-2019-2215。

还记得NSO吗？

Stone说，她从谷歌威胁分析小组得到的信息表明，这一漏洞“据称被NSO使用或出售”，NSO是一家开发漏洞和间谍软件的公司。

在这篇文章发布8小时后，NSO的代表在一封电子邮件中写道:“NSO没有、也永远不会出售漏洞。这个漏洞与NSO无关，我们的工作重点是开发旨在帮助获得许可的情报和执法机构用于拯救生命的产品。”

来自以色列的NSO在2016年和2017年发布了一款名为Pegasus的高级移动间谍软件，引起了广泛关注。它可以破解或根植于iOS和Android手机之中，因此这款软件可以搜索私人信息、激活麦克风和摄像头，并收集各种敏感信息。

Project Zero给了开发人员90天的时间在发布漏洞报告之前发布补丁，当然，如果出现主动攻击，则无法避免。这起案件中的Android漏洞是在向Android团队私下汇报七天后公布的。