向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

安卓系统又曝漏洞,华为、三星、小米等均中招

时间:2019-10-09 阅读:
近日谷歌零项目研究小组(ProjectZero Research Group)成员又发现一个0Day漏洞,攻击者利用该漏洞可以对超过66%的安卓手机进行远程控制。

安卓系统的开源设计,让其成为了“盛产”漏洞的圣地。kYYednc

这不,近日谷歌零项目研究小组(ProjectZero Research Group)成员又发现一个0Day漏洞,攻击者利用该漏洞可以对超过66%的安卓手机进行远程控制。kYYednc

0Day已被利用 

零号项目成员Maddie Stone称,该漏洞是一个本地特权升级漏洞,它可以完全破坏易受攻击的设备。如果该漏洞利用程序通过Web交付,则只需将其与渲染器漏洞利用程序配对,就可以通过沙箱访问此漏洞。kYYednc

有证据表明,NSO Group(以色列监控设备出售商)或其客户之一正在积极利用该漏洞,而易受攻击的安卓机型覆盖面较大,目前预计会影响到66%的机型。kYYednc

Stone根据研究结果进行推算,三星、华为、谷歌、小米等厂商的机型均在影响范围中。以下是列出的部分受影响机型:kYYednc

谷歌:Pixel 1、Pixel 1 XL、Pixel 2、Pixel 2 XLkYYednc

华为:HUAWEI P20kYYednc

小米:Redmi 5A、、Redmi A1、Redmi Note 5kYYednc

Oppo:Oppo A3kYYednc

摩托罗拉:Moto Z3kYYednc

LG:Oreo LGphoneskYYednc

三星:Samsung S7、Samsung S8、Samsung S9kYYednc

Stone称,受影响的机型通常需要安装一个由钓鱼邮件发送至机主的隐蔽恶意软件,以此启用该漏洞,进一步提升攻击者的操控权限。在这之后,攻击者可以通过权限开启远程操作线程,实现对手机的完全控制。kYYednc

补丁已发布,修补时间不明

据hackread报道,谷歌似乎并不担心这次漏洞会对安卓产品造成大范围的影响。因为攻击前提是目标手机上首先安装恶意软件,这提升了攻击难度。kYYednc

10月1日,Google在一份电子邮件中写到:“ Pixel 3和3A设备不容易受到此问题的影响,谷歌10月Android安全更新将为Pixel 1和2修补此漏洞,该版本将在未来几天内交付给客户。此外,已经为合作伙伴提供了补丁,以确保保护Android生态系统免受此问题侵害。”kYYednc

但是,尚不知晓其他厂商具体何时修补此漏洞,雷锋网将持续关注最新消息。kYYednc

谷歌表示,漏洞本身并不能被远程执行,所以攻击者需要借助已提前安装的恶意软件在本地进行操作。对于未安装此软件的用户来说,则无需担心潜在的攻击风险。kYYednc

漏洞支持对设备进行Root

Stone的最新研究成果显示,该漏洞在提升用户权限后允许管理员开启Root权限。kYYednc

显然,通常安卓手机上不会配备Root按钮,攻击者可以通过漏洞打开该权限,这可以帮助攻击者获得更多操作权限,例如远程监控。kYYednc

这也是谷歌修复该漏洞的另一个原因,因为这很可能为第三方Root应用厂商提供研发捷径,这不光会影响用户手机的稳定性,更可能扩大远程攻击的设备范围。kYYednc

可通过Web浏览器攻击

除了安装恶意软件,Stone在一篇博客文章中表示,潜在利用漏洞的方式并非一种,如果攻击者获得了安卓Web权限,则可以通过浏览器发布恶意链接促使达成攻击。kYYednc

雷锋网得知,在NSO Group利用该漏洞开发出监控产品交付政府之后,通过WhatsApp的安装监控软件安装到目标手机很可能让用户成为政治活动的受害者。kYYednc

Google蒂姆·威利斯(Tim Willis)称,修补本地特权提升漏洞,亦是考虑到用户隐私安全的重要性。一旦该漏洞被投入大批量使用,会有更多的用户信息被泄露,以此用作某些政治意图,这是我们不想看到的。kYYednc

在大多数企业遭受攻击时,通过利用Web浏览器进行钓鱼攻击的案例数不胜数。基于移动式设备的远程监控同样会泄露企业机密,造成不良影响。kYYednc

雷锋网得知,此问题已于2017年12月在较早的Android版本上进行了修补,但源代码审查表明较新的版本仍容易受到攻击。kYYednc

由此,Willis认为这种漏洞是Android上的“高严重性”漏洞。就其本身而言,其潜在的危害更大,它可以完全破坏易受攻击的设备,或者泄露机主隐私信息。kYYednc

Willis表示,Pixel 1和2设备将在十月份的更新中针对此错误的修复程序。已通知Android合作伙伴,并在Android Common Kernel上提供了补丁。kYYednc

(本文授权转载自雷锋网,作者:灵火K;责编:Demi Xia)kYYednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • 一种降低烟感产品误报率的解决方案 现有的烟感方案如电离传感器,光电传感器构成的产品,可以很好的测量烟雾。一般电离传感器方案,会比较快的对传统烟雾进行报警,这取决于烟腔迷宫的设计。而光电传感器,可以更早的对阴燃物体产生的烟雾进行报警,从而提前预防火灾的发生。但这两种方式,对烧焦的汉堡或水蒸气干扰情况的辨识度较差,容易发生误报,需要很有经验的软件人员将其与真实的烟雾区分出来。
  • 智能手机主宰了人们,但应该用它来控制汽车吗? 智能手机主宰了我们的生活和整个世界,目前可以用来远程锁门、锁车、开灯关灯以及控制窗帘开关,甚至还可以应门和监测心率。但是,消费级手机设计是否足够安全,是否可用来控制任务关键型系统?或者更直接地说,我们是否考虑清楚了承担使用消费类智能手机可能带来的所有潜在威胁和后果,例如远程召唤一辆车?
  • 集成式潮湿环境接线系统改善工作人员安全与安全合规 作为任何安全计划的一个核心组成部分,电源设备都必须集成接地故障保护功能,适合恶劣条件使用,从而针对灰尘和水分的侵入提供充分的保护。
  • 丰田再三召回混合动力车,谈谈电动汽车安全风险 我们需要仔细控制电动汽车安全风险,把它控制在一个合理的范围之内。
  • RISC-V基金会成立安全常设委员会 RISC-V基金会本月宣布成立安全常设委员会,开启学术界、产业界、公共机构协作部署免费和开放的RISC-V指令集 (ISA) ,以解决长期存在的计算机硬件问题。
  • 要坏多少个部件,才会“巡航失灵”or“刹车失灵”? 最近奔驰定速巡航失控,车速 120 狂奔近 1 小时的新闻沸沸扬扬,虽然事件本身的真相还未还原,但是对于汽车电子可靠性的探索倒是一个很好的角度。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告