蓝点网
·
谷歌修复被并夕夕利用的Android漏洞 并夕夕则到处投诉试图删除报道
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
谷歌发布了Android 2023-03例行安全更新,修复了多个高危安全漏洞,其中一个被称为CVE-2023-20963的漏洞被并夕夕利用,使应用在更新到更高版本的Target SDK后可以进行本地提权。谷歌已从Google Play中下架并夕夕,并利用Google Play Protect模块自动卸载。拼夕夕试图逼迫公众号所有者删除相关文章。
🎯
关键要点
- 谷歌于2023年3月6日发布Android 2023-03例行安全更新,修复多个高危安全漏洞。
- CVE-2023-20963漏洞被并夕夕利用,导致应用在更新后可进行本地提权。
- 并夕夕通过云控命令在用户不知情的情况下完成提权,用户手机可能被控制。
- 并夕夕获得系统级权限后,进行保活、诱导用户、防止卸载、违规收集数据等行为。
- 谷歌已从Google Play下架并夕夕,并利用Google Play Protect自动卸载该应用。
- 并夕夕未承认问题,试图通过投诉迫使公众号删除相关内容。
- 3月14日并夕夕向微信投诉蓝点网两篇文章侵权,蓝点网未删除,投诉被驳回。
- 3月28日并夕夕再次投诉蓝点网新发布的文章,蓝点网仍未删除,等待审核结果。
➡️
