Google 公佈Android 漏洞　華為小米齊中招

　　漏洞於9月27日首次向Android團隊公開，並被要求在7天之內修復，10月4日向社會公開。10月安全更新中已修復此漏洞。

　　該漏洞使至少18款機型受到影響，包括華為、小米等。該漏洞只需要很少或根本不需要定制即可完全獲得被攻擊手機的root權限，可通過安裝不受信任的應用，或與Chrome瀏覽器內容結合攻擊受影響的手機。

　　Google發現了該漏洞在現實世界中使用的實例，並認為以色列的NSO集團正在利用此漏洞，這是一家涉嫌襲擊人權和政治活動家的公司。隨後，NSO回應稱不會出售漏洞，也絕不會出售漏洞利用程序，此漏洞與NSO無關。

　　該漏洞最初出現在Linux內核中，並於2018年初進行了修補，由於帖子中未解釋的原因，這些更新從未進入Android安全更新。

—完—