安卓0day风险预警

独眼情报 2024-10-02 10:25

一名威胁者声称正在出售一种针对 Android 设备的强大零日漏洞，据称该漏洞能够通过 MMS 进行远程代码执行 (RCE)。据该威胁者称，该漏洞是一种零点击
攻击，这意味着攻击者无需用户交互即可控制设备。

据称，该漏洞影响
Android 11、12、13 版本
以及最近发布的
Android 14版本，因此无论品牌或型号如何，它都会对各种手机构成威胁。攻击者声称，该漏洞链可以完全控制目标设备，并以

80 万美元
的价格出售该框架
。

潜在买家被要求通过 Telegram 联系威胁者，以便分享更多细节和概念验证 (PoC)。如果该漏洞真实存在，将造成毁灭性后果，攻击者可以远程控制设备并可能访问敏感个人信息，而用户却浑然不知。