Google 安全团队 Project Zero 的研究人员近日披露了一个活跃的 Android 漏洞，该漏洞影响了一些受欢迎的设备，其中包括 Pixel 2, 华为 P20 Pro 和红米 Note 5 等。 Project Zero 发表的帖子显示该漏洞是在上周被发现的，当时攻击者正在利用它完全控制 Android 设备。帖子还指出，要利用此漏洞无需或只需最小自定义的 Root 权限即可。 团队还列出了一些受影响的运行 Android 8.x 或更高版本的设备： 搭载 Android 9 或 Android 10 preview 的 Pixel 1, 1 XL, 2 和 2 XL（Pixel 3 和 3a 设备不受攻击） 华为 P20 红米 5A 红米 Note 5 小米 A1 Oppo A3 Moto Z3 Oreo LG 手机 三星 Galaxy S7, S8, S9 …… 对此，Google 表示即将发布的 Android 10 月安全更新将修复该漏洞，并已通知 Android 合作伙伴推送更新，安全补丁可在 Android Common Kernel 上获取。 据了解，该漏洞早已在 Android 内核的早期版本（3.18, 4.4 和 4.9）中被修复，但现在却再次出现了。事实上该漏洞最早源于 Linux 内核，早在 2018 年初就被发现并修复，但出于未解释的原因，补丁没有整合进 Android 的安全更新。 安全研究人员介绍，攻击者无法使用远程代码执行（RCE）来利用此漏洞。但是，如果我们从不受信任的来源安装应用程序，则攻击者可以通过这个过程来利用漏洞。如果攻击者将其与 Chrome 浏览器中的漏洞进行配对以渲染内容，则他也可以通过此来利用该漏洞。 为此，他们建议用户不要从非可信来源安装应用程序，并最好使用其他浏览器，例如 Firefox 或 Brave，直到问题解决为止。 另外，安全研究人员还推测该漏洞已被以色列公司 NSO 使用，该组织是一个基于 Isreal 的组织，它向政府出售工具以利用 iOS 和 Android。而 NSO 的代表则否认了这一说法。     （稿源：开源中国，封面源自网络。）

昨天，欧美安卓垂直网站被一条新闻刷屏，升级 Android 7.1.2正式版后，一些 Pixel/Nexus 手机的指纹功能挂了。具体来说，Pixel/Pixel XL/Nexus 5X/Nexus 6P 用户都纷纷报告中招，不过，7.1.2 新增的指纹手势（如下滑打开通知栏）倒是可用，但无法解锁手机。 更糟的是，有用户尝试进入指纹功能删除旧指纹，添加新指纹，居然提示无法成功录入。看起来这像是一个软件 BUG，目前谷歌尚未回应。资料显示，谷歌于 4 月 3 日开始推送 Android 7.1.2 正式版，从此版本开始， Nexus 6/9 被谷歌正式放弃。 新功能方面，Nexus 6P 获得指纹手势支持（继 Pixel/XL、Nexus 5X 之后等到），Pixel C 平板正式启用 Pixel Launcher。 稿源：cnBeta；封面源自网络