Google 早前公佈 2019 年 12 月的 Android 安全公告,其中 3 項漏洞屬於關鍵級數,而當中其中一個屬於最嚴重程度。Google 表示只需一條刻意製作的惡意訊息,就足以令受攻擊的裝置永久變磚。假如網友收到 12 月 Android 安全更新,還是盡快點擊安裝保平安,可惜的是並非所有廠商都會將 Google 提供的安全更新推送予用戶。

這個被評為最嚴重程度的漏洞 CVE-2019-2232,根據 NIST 國家流動數據庫的描述,在「TextLine.java 的 handleRun」進行不正確的輸入認證,可能會導致「可能的程序崩潰」。簡單來說就是惡意訊息可以導致用戶的 Android 裝置永久變磚,而 NIST 進一步解釋指,這個漏洞毋須用戶配合互動,更毋須額外的執行權限就能夠進行遙距攻擊,而漏洞出現於 Android 8.0、8.1、Android 9 和 Android 10 版本。
Google 在 12 月 2 日針對有關漏洞,推出了 12 月份的 Android 安全更新。除非網友手上的是 Google 手機,否則很大可能還要等待廠商推送更新。
Souce:https://www.forbes.com/sites/daveywinder/2019/12/07/google-confirms-critical-android-8-9-and-10-permanent-denial-of-service-threat/#199f1fce66fe