手机版

首页 > 科技内容

安卓系统被曝零日提权漏洞，华为、三星全中招

发布时间：2019-11-21 来源：点击量：62

小中大

字号：

安卓系统的开源设计，让其成为了“盛产”漏洞的圣地。

这不，近日谷歌零项目研究小组（ProjectZero Research Group）成员又发现一个0Day漏洞，攻击者利用该漏洞可以对超过66%的安卓手机进行远程控制。

0Day已被利用

零号项目成员Maddie Stone称，该漏洞是一个本地特权升级漏洞，它可以完全破坏易受攻击的设备。如果该漏洞利用程序通过Web交付，则只需将其与渲染器漏洞利用程序配对，就可以通过沙箱访问此漏洞。

有证据表明，NSO Group（以色列监控设备出售商）或其客户之一正在积极利用该漏洞，而易受攻击的安卓机型覆盖面较大，目前预计会影响到66%的机型。

Stone根据研究结果进行推算，三星、华为、谷歌、小米等厂商的机型均在影响范围中。以下是列出的部分受影响机型：

谷歌：Pixel 1、Pixel 1 XL、Pixel 2、Pixel 2 XL
华为：HUAWEI P20
小米：Redmi 5A、、Redmi A1、Redmi Note 5
Oppo：Oppo A3
摩托罗拉：Moto Z3
LG：Oreo LGphones
三星：Samsung S7、Samsung S8、Samsung S9

Stone称，受影响的机型通常需要安装一个由钓鱼邮件发送至机主的隐蔽恶意软件，以此启用该漏洞，进一步提升攻击者的操控权限。在这之后，攻击者可以通过权限开启远程操作线程，实现对手机的完全控制。

补丁已发布，修补时间不明

据hackread报道，谷歌似乎并不担心这次漏洞会对安卓产品造成大范围的影响。因为攻击前提是目标手机上首先安装恶意软件，这提升了攻击难度。

10月1日，Google在一份电子邮件中写到：“ Pixel 3和3A设备不容易受到此问题的影响，谷歌10月Android安全更新将为Pixel 1和2修补此漏洞，该版本将在未来几天内交付给客户。此外，已经为合作伙伴提供了补丁，以确保保护Android生态系统免受此问题侵害。”

目前，尚不知晓其他厂商具体何时修补此漏洞。

谷歌表示，漏洞本身并不能被远程执行，所以攻击者需要借助已提前安装的恶意软件在本地进行操作。对于未安装此软件的用户来说，则无需担心潜在的攻击风险。

漏洞支持对设备进行Root

Stone的最新研究成果显示，该漏洞在提升用户权限后允许管理员开启Root权限。

显然，通常安卓手机上不会配备Root按钮，攻击者可以通过漏洞打开该权限，这可以帮助攻击者获得更多操作权限，例如远程监控。

这也是谷歌修复该漏洞的另一个原因，因为这很可能为第三方Root应用厂商提供研发捷径，这不光会影响用户手机的稳定性，更可能扩大远程攻击的设备范围。

可通过Web浏览器攻击

除了安装恶意软件，Stone在一篇博客文章中表示，潜在利用漏洞的方式并非一种，如果攻击者获得了安卓Web权限，则可以通过浏览器发布恶意链接促使达成攻击。

在NSO Group利用该漏洞开发出监控产品交付政府之后，通过WhatsApp的安装监控软件安装到目标手机很可能让用户成为政治活动的受害者。

Google蒂姆·威利斯（Tim Willis）称，修补本地特权提升漏洞，亦是考虑到用户隐私安全的重要性。一旦该漏洞被投入大批量使用，会有更多的用户信息被泄露，以此用作某些政治意图，这是我们不想看到的。

在大多数企业遭受攻击时，通过利用Web浏览器进行钓鱼攻击的案例数不胜数。基于移动式设备的远程监控同样会泄露企业机密，造成不良影响。

此问题已于2017年12月在较早的Android版本上进行了修补，但源代码审查表明较新的版本仍容易受到攻击。

由此，Willis认为这种漏洞是Android上的“高严重性”漏洞。就其本身而言，其潜在的危害更大，它可以完全破坏易受攻击的设备，或者泄露机主隐私信息。

Willis表示，Pixel 1和2设备将在十月份的更新中针对此错误的修复程序。已通知Android合作伙伴，并在Android Common Kernel上提供了补丁。

参考来源：

hackread

http://www.darkreading.com/vulnerabilities---threats/android-0-day-seen-exploited-in-the-wild/d/d-id/1335999

-----招聘好基友的分割线-----

招聘岗位：

网络安全编辑（采编岗）

工作内容：

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

针对不同发布渠道，策划不同类型选题；

参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

戳蓝字查看更多精彩内容

探索篇

▼

---

×

织梦二维码生成器

相

关

文

章

今日头条

1

恶意抹黑滴滴司机短视频作者道歉

每日精选

猜你喜欢

精彩图片

安卓系统被曝零日提权漏洞，华为、三星全中招

今日头条

每日精选

猜你喜欢

精彩图片

三星 Galaxy Ring 将首次亮相 MWC 2024

澎湃OS“出海”，小米MWC展前发布会信息量巨大

知识科普：地磁暴对人类生活的影响

中国气象局发布大地磁暴预警，专家：威胁惊人

热门标签

​安卓​系统​被曝​零日提权​漏洞​，华为、三星全中招

图说天下

推荐阅读

华为问责经营管理不善领导责任人：任正非自罚

无人驾驶车离我们有多远 百度提出5年内将量产

瓜分网红经济千亿蛋糕 哪些A股公司抢得先机？

网红边玩边挣钱 将催生新商业模式

今日头条

每日精选

猜你喜欢

精彩图片

三星 Galaxy Ring 将首次亮相 MWC 2024

澎湃OS“出海”，小米MWC展前发布会信息量巨大

知识科普：地磁暴对人类生活的影响

中国气象局发布大地磁暴预警，专家：威胁惊人

热门标签

安卓系统被曝零日提权漏洞，华为、三星全中招

无人驾驶车离我们有多远百度提出5年内将量产

瓜分网红经济千亿蛋糕哪些A股公司抢得先机？

网红边玩边挣钱将催生新商业模式