您是否收到可疑彩信？您的手机已被黑客入侵

新的零点击 RCE 漏洞售价 500 万美元

6 月 16 日，化名“Sp3ns3r”的攻击者在网络犯罪平台 BreachForums 的出版物中宣布出售用于远程代码执行 (RCE) 的高级零日漏洞。

BreachForums 零日漏洞 利用 远程代码执行

在广告中，攻击者强调攻击的简易性，重点关注该漏洞的零点击性质。这意味着无需用户操作即可执行代码。

零点击

据黑客称，该漏洞支持 Android 操作系统版本 11、12、13 和 14，显示了在任何 Android 设备上的功能和有效性。灾难的潜在规模已达到最大。

Android

主要的分发方式是MMS（多媒体消息服务）消息。此外，收到此类消息本身就已经导致您的设备被感染。该漏洞的 RCE 性质意味着，在受到损害后，远程攻击者将能够在受感染的设备上执行任何命令。

该漏洞的售价为创纪录的 500 万美元。此外，根据要求，黑客还将提供概念验证 (PoC)，展示该漏洞的功能。

PoC

上一次出售的漏洞利用成本记录属于 Microsoft Outlook 中的 RCE 漏洞，该漏洞的利用在同一 Breachforum 上以 170 万美元的价格出售。现在这个记录已经被正式打破。

已暴露

为了保护您的 Android 设备免受新的零点击攻击，您可以在消息设置中禁用彩信自动下载。在 Google Messages 中，操作步骤如下：点击您的头像 - 消息应用程序设置 - 您的 SIM 卡 - 自动下载彩信（将滑块移至“关闭”位置）。