• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:984

趨勢科技旗下的資安研究單位 ZDI 發表研究報告指出，該單位發現一個嚴重的 Android 0-Day 漏洞；駭侵者可藉此取得更高的作業系統操作權限。
ZDI 指出，這個漏洞出現在 Android 的繪圖相關子系統驅動程式 V4l2（Video4Linux 2）中； 駭侵者只要先取得較低的執行權限，接著利用這個漏洞，就可以獲得更高權限，進而控制整個裝置。
這個 0-Day 漏洞的 CVSS 嚴重程度分數達到 7.8，算是相當嚴重的安全漏洞；ZDI 於今年三月通報 Google，但目前針對該漏洞的修補程式，尚未出現在 Google 九月的系統更新之中。
 

• 影響產品(版本) ：Android 各版本

• 解決方案：尚無