谷歌Android系统被曝存在大规模通杀型严重漏洞 - 万象系统之家

万象系统之家 - 系统光盘下载网站!

当前位置:万象系统之家 > IT快讯 > 详细页面

谷歌Android系统被曝存在大规模通杀型严重漏洞

编辑:jiayuan 2018-09-21 12:35:24 来源于:快科技

  9月21日消息 阿里安全潘多拉实验室日前宣布其在Linux系统内核中发现了一个名为“WrongZone”(异域)的严重内核漏洞。需要注意的是,黑灰产人员通过该漏洞可直接完成Root提权并获得手机系统的最高控制权!下面让我们来了解一下。

谷歌Android系统被曝存在大规模通杀型严重漏洞

Android 9 preview的提权演示图

  据悉,手机系统最高的Root权限会被黑灰产团伙掌控,以至于设备上的所有账户密码等信息,都会被窃取操控,“市面上90%的安卓手机都存在这一隐患,我们已完整实现了多款主流旗舰机的Root”,阿里安全潘多拉实验室安全研究人员团控说表示,安卓平台已经很久没出现这样的大规模通杀型严重漏洞了。

  近两年,Android操作系统的安全水位呈指数级的形式不断攀升,2018年8月谷歌发布的Android 9中,为部分守护进程和内核引入了控制流完整性CFI(Control Flow Integrity)防护机制,能够直接对抗常用ROP/JOP/COOP代码重用利用技巧。

  “Linux内核已经过数年时间打磨,普通的测试手段和浅层次的逻辑分析能触达的安全问题早已修复。”团控说,但没有一个系统是完美无缺,牢不可破的,只有对内核了如指掌和深度分析,才有可能发现问题。

  他也介绍,虽然Linux内核每年都会爆出一些漏洞,但绝大部分并不会影响安卓系统。并且,少有漏洞能够影响多个内核主线版本,能够用于Root获取最高权限的漏洞更是凤毛麟角。

  此外,按照阿里安全潘多拉实验室负责人的说法,鉴于漏洞危害较大,实验室成员已将上述漏洞上报给Google和Linux内核社区,并直接同步漏洞最小信息给国内部分手机厂商推进修复,建议普通用户应保持系统更新,尽量避免下载安装未知应用。那么,你怎么看呢?

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表万象系统之家立场

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版系统!

如侵犯到您的权益,请及时通知我们,我们会及时处理,对系统之家有任何投诉或建议,请与管理员联系. QQ:346231061

Copyright2024 万象系统之家(www.maxdo.tech) 版权所有 沪ICP备2021023961号-5