ZDNet報道稱，谷歌零項目團隊的安全研究人員披露了一個Android漏洞，該漏洞似乎已在現實世界中被利用。該問題影響三星生產的手機，包括Galaxy S7，S8和S9以及華為P20，Pixel 1和Pixel2。Android發言人表示，攻擊者要么需要獲取目標，然后才能安裝惡意軟件。應用程序，或通過網絡瀏覽器之類的程序將攻擊與第二次攻擊進行配對。到那時，漏洞利用可以實現設備的“完全妥協”。

Google的Threat Analysis Group發現了在現實世界中使用的漏洞利用實例，這表明該漏洞可能已被NSO Group使用或出售，NSO Group是一家以色列的間諜軟件供應商，最近被某個間諜軟件背后可以通過WhatsApp呼叫注入手機。

該錯誤先前于2017年12月進行了修補

當被The Verge聯系以發表評論時，NSO組否認它與該漏洞利用有關。一位發言人說：“ NSO不會出售，也永遠不會出售漏洞利用程序或漏洞，這與NSO無關;我們的工作重點是開發旨在幫助獲得許可的情報和執法機構挽救生命的產品。”

由于該漏洞已被現實世界中的漏洞利用，因此Google的安全研究人員只給了Android小組7天的時間來修復它，然后才將其發現公開。該漏洞于9月27日首次向Android團隊公開，并于今天公開。

研究人員說，奇怪的是，該漏洞先前已于2017年12月進行了修補，但似乎已在后續版本的Android內核中重新出現。

這是Project Zero認為受黑客影響的設備的完整列表。但是，團隊注意到此列表“不詳盡”：

像素1

像素1 XL

像素2

像素2 XL

華為P20

小米Redmi 5A

小米Redmi注意事項5

小米A1

Oppo A3

摩托羅拉Z3

Android Oreo LG手機

三星Galaxy S7

三星Galaxy S8

三星Galaxy S9

在針對該錯誤的評論中，Android團隊的發言人確認這是一個“嚴重性”問題。他們補充說，Android Common Kernel上現已有一個補丁，并且已通知Android合作伙伴。他們說：“ Pixel 1和2設備將在10月更新中收到此問題的更新，”他們補充說Pixel 3和3A設備不受影響。