安卓0day风险预警

一名威胁者声称正在出售一种针对 Android 设备的强大零日漏洞，据称该漏洞能够通过 MMS 进行远程代码执行 (RCE)。据该威胁者称，该漏洞是一种零点击攻击，这意味着攻击者无需用户交互即可控制设备。

据称，该漏洞影响Android 11、12、13 版本以及最近发布的Android 14版本，因此无论品牌或型号如何，它都会对各种手机构成威胁。攻击者声称，该漏洞链可以完全控制目标设备，并以80 万美元的价格出售该框架。

潜在买家被要求通过 Telegram 联系威胁者，以便分享更多细节和概念验证 (PoC)。如果该漏洞真实存在，将造成毁灭性后果，攻击者可以远程控制设备并可能访问敏感个人信息，而用户却浑然不知。

原文始发于微信公众号（独眼情报）：安卓0day风险预警