北京時間10月5日晚間消息，據國外媒體報道，谷歌“Project Zero”研究小組的一名成員日前表示，攻擊者正在利用谷歌Android移動操作系統中的“零日漏洞”進行攻擊，該漏洞可以讓他們完全控制至少18種不同型號的手機，包括四個型號的Pixel手機。

　　“Project Zero”研究小組成員麥迪·斯通(Maddie Stone)在一篇文章中稱，有證據表明該漏洞正被利用，不是被NSO集團利用，就是它的一個客戶。對此，NSO集團已給予否認，稱“該漏洞被利用與NSO無關”。

　　據悉，要利用該漏洞，只需很少或者根本無需對手機進行自定義。確切而言，可以通過兩種方式利用該漏洞：1)當目標手機安裝一個不受信任的應用程序時;2)將該漏洞與Chrome瀏覽器的一個漏洞相結合，從而發動在線攻擊。

　　斯通稱：“該漏洞屬于一個本地權限提升漏洞，允許對易受攻擊的設備進行完全控制。”受該漏洞影響的手機至少包括下列型號產品：

　　Pixel 1

　　Pixel 1 XL

　　Pixel 2

　　Pixel 2 XL

　　華為P20

　　小米紅米5A

　　小米紅米Note 5

　　小米A1

　　Oppo A3

　　Moto Z3

　　Oreo LG phones

　　三星S7

　　三星S8

　　三星S9

　　對此，谷歌Android團隊的一名成員表示，該漏洞將在10月份的Android安全更新中得到修補，該更新可能會在未來幾天內發布。另外，谷歌Pixel 3和Pixel 3a機型不受影響。

　　“Project Zero”團隊另一名成員蒂姆·威利斯(Tim Willis)引用Android團隊成員的話稱：“這是一個‘高危漏洞’(high severity)。”

　　谷歌代表在一封電子郵件中寫道：“Pixel 3和3a設備不容易受到這個問題的影響，而Pixel 1和Pixel 2設備很快將受到10月份安全更新的保護，該更新將在未來幾天內發布。”

　　據斯通稱，她從谷歌“威脅分析小組”收到的信息表明，該漏洞“據稱被NSO集團使用或出售”，該集團是一家向各種政府實體出售漏洞和間諜軟件的開發商。

　　但總部位于以色列的NSO集團代表隨后表示：“NSO沒有出售，也永遠不會出售安全漏洞。該漏洞的利用與NSO無關，我們的工作重點是，開發那些旨在幫助授權情報和執法機構拯救生命的產品。”