Pixel 10 遭遇 0-Click 漏洞：Project Zero 揭示底层安全防线的崩塌

核心摘要

Google Project Zero 团队近期披露了针对 Pixel 10 设备的 0-click（零点击）远程代码执行漏洞利用链。该漏洞揭示了在高度集成的自研芯片架构下，底层固件依然存在致命的安全盲区，攻击者无需用户任何交互即可完全接管设备。

• ▶ 零点击威胁的回归：该漏洞利用链标志着针对 Android 旗舰机的攻击技术已达到国家级网络武器水平，绕过了所有用户层面的安全警示。
• ▶ 硬件隔离的局限性：尽管 Pixel 10 强化了硬件级安全，但攻击者通过基带（Baseband）或媒体处理逻辑的漏洞，成功穿透了最先进的沙箱机制。
• ▶ 内部对抗性研究的胜利：此次披露显示 Google 正在通过内部“红队”研究，试图在 NSO Group 等商业间谍软件供应商之前封堵高价值漏洞。

八卦洞察

从技术演进的角度看，Pixel 10 的这一漏洞不仅是代码层面的疏忽，更是移动设备“复杂性爆炸”的必然结果。随着 Google 深度定制 Tensor 芯片，系统的攻击面已从传统的内核层下移至更隐秘的固件与微码层。这反映出一个残酷的现实：即便拥有最强的硬件信任根（Root of Trust），只要底层通信协议栈（如 5G 栈）仍在使用非内存安全语言编写，0-click 漏洞就永远是悬在移动生态上方的达摩克利斯之剑。对于 Google 而言，这既是公关挑战，也是推动 Android 系统全面转向 Rust 语言、实现固件级内存安全的绝佳契机。

行动建议

• 对于政企用户：应立即强制执行最新的安全补丁更新，针对高风险人员建议启用“锁定模式”（Lockdown Mode）以最大限度减少攻击面。
• 对于系统架构师：在处理不可信输入（如 SMS/MMS 协议栈）时，必须强制推行内存安全语言，并加强对闭源基带固件的模糊测试（Fuzzing）。
• 对于行业观察者：关注 Google 是否会因此加速其“安全固件”计划，将更多底层驱动程序移入受保护的受信任执行环境（TEE）。