網友注意！極嚴重漏洞   Android 8 以上手機隨時變磚

Google 早前公佈 2019 年 12 月的 Android 安全公告，其中 3 項漏洞屬於關鍵級數，而當中其中一個屬於最嚴重程度。Google 表示只需一條刻意製作的惡意訊息，就足以令受攻擊的裝置永久變磚。假如網友收到 12 月 Android 安全更新，還是盡快點擊安裝保平安，可惜的是並非所有廠商都會將 Google 提供的安全更新推送予用戶。





這個被評為最嚴重程度的漏洞 CVE-2019-2232，根據 NIST 國家流動數據庫的描述，在「TextLine.java 的 handleRun」進行不正確的輸入認證，可能會導致「可能的程序崩潰」。簡單來說就是惡意訊息可以導致用戶的 Android 裝置永久變磚，而 NIST 進一步解釋指，這個漏洞毋須用戶配合互動，更毋須額外的執行權限就能夠進行遙距攻擊，而漏洞出現於 Android 8.0、8.1、Android 9 和 Android 10 版本。


Google 在 12 月 2 日針對有關漏洞，推出了 12 月份的 Android 安全更新。除非網友手上的是 Google 手機，否則很大可能還要等待廠商推送更新。



Souce：https://www.forbes.com/sites/daveywinder/2019/12/07/google-confirms-critical-android-8-9-and-10-permanent-denial-of-service-threat/#199f1fce66fe

親生仔福利

其他廠等到幾時？

等到變磚都唔會有

Google 表示只需一條刻意製作的惡意訊息

公開左咪gg

乜野訊息？英文定中文？ 真定假架？

其實係第幾個月先發現呢堆漏洞？如果更新咗11月先發現。咁部機唔更新11月個更新，係咪就會無影響？

娶定老婆先定仔等個孫幫我更新

永久變磚

冇更新真係慘過仆街

咪買過部囉
an user都習以為常

Samsung已有更新

samsung 見到有更新，但未裝

咁多品牌懶懶閒，即係無異於嚇人買新機啦，啲廠商恨不得你快啲變磚買過部，Google話到事咩？

好膠我note 4 係android 6.0

fix漏洞唔係一開將全部有機會有漏洞嘅都全部檢測過？正常每個月嘅security patch就係去fix番新發現嘅漏洞先啱，點會呢度咁大堆漏洞缺陷一直連一個都檢測唔出？security patch嘅出現無三年都有兩年。要等到做12月security patch時先會發現呢一大堆

所以唔係以每個月出一個Patch去堵塞上個月未被發現嘅新bug或漏洞？而且Android security patch推行咗好幾年，如果咁google咪好係班黑警咁唔做野？之前做過乜野？

我係諗，有機會未出現呢大堆漏洞嘅之前security patch。有機會唔受影響，因為呢堆漏洞係想突破避過下一個Patch…而唔係舊有嘅月份Patch