一 漏洞概述

近日，攻击者正在利用谷歌的Android系统中的0day漏洞，该漏洞可以使控制至少18种不同的手机，包括四种不同的Pixel型号。
此漏洞利用几乎不需要定制即可完全植入到存在漏洞的手机中，或者通过将该漏洞与针对Chrome浏览器的漏洞结合起来进行在线攻击。

二 漏洞危害

攻击者成功利用可以造成本地权限提升，并有可能完全控制用户设备。

三 影响版本

安卓9和安卓10预览版 Pixel 2
华为 P20
红米 5A
红米 Note 5
小米 A1
Oppo A3
摩托罗拉 Z3
Oreo LG 系列
三星 S7、S8、S9

四 复现过程

无

五 影响范围

根据 ZoomEye 网络空间搜索引擎[1]对关键字 “android” 进行搜索，共得到 3,995,993 条 IP 历史记录，主要分布在中国、美国等国家。

六 修复建议

根据AOSP声明该漏洞已经通知各安卓合作伙伴，补丁已在Android Common Kernel上提供。预计各厂商将在未来几天内陆续发布更新修补漏洞。

七 相关链接

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult?q=android