9成安卓手机可能被攻击,阿里安全团队曝Linux系统严重漏洞

时间:2018-09-24 15:00来源:网络整理 作者:Linux先生 举报 点击:
系统漏洞若被若被黑灰产人员掌握,可直接完成手机Root提权近两年,Android操作系统的安全水位呈指数级的形式不断攀升,2018年8月谷歌发布的Android 9中,为部分

系统漏洞若被若被黑灰产人员掌握,可直接完成手机Root提权

近两年,Android操作系统的安全水位呈指数级的形式不断攀升,2018年8月谷歌发布的Android 9中,为部分守护进程和内核引入了控制流完整性CFI(Control Flow Integrity)防护机制,能够直接对抗常用ROP/JOP/COOP代码重用利用技巧。

“Linux内核已经过数年时间打磨,普通的测试手段和浅层次的逻辑分析能触达的安全问题早已修复。”阿里安全潘多拉实验室安全研究人员团控说表示。

然而,就在谷歌正式发布Android 9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞。

这意味着,手机系统最高的Root权限会被黑灰产团伙掌控,以至于设备上的所有账户密码等信息,都会被窃取操控。

上述安全研究人员认为,市面上90%的安卓手机都存在这一隐患。并且,虽然Linux内核每年都会爆出一些漏洞,但绝大部分并不会影响安卓系统,少有漏洞能够影响多个内核主线版本,能够用于Root获取最高权限的漏洞更是凤毛麟角。

而此次阿里安全潘多拉实验室早在Android 9的预览版就已完成Root提权,并在多个品牌旗舰型手机验证了攻击的有效性。

Andrioid 9 preview的提权演示图。安全专家:检测系统漏洞为做安全研究,不会对外发布破解程序性

阿里安全潘多拉实验室聚焦于移动安全领域,包括对iOS和Android系统安全的攻击与防御技术研究。

仅在两天前(9月18日),苹果正式推出了IOS12正式版本,在升级后的的IOS12中,苹果称将带来系统性能的提升,隐私和安全性能也将大大提升。然而在新系统推出后不出几个小时,系统漏洞就被阿里安全潘多拉实验室攻破并越狱成功。

阿里安全潘多拉实验室负责人表示,即使实现了技术攻破也不会对外发布越狱程序,此举仅为做安全研究,同时提醒厂商注意加强和提升系统安全的防护能力,保障用户的个人隐私数据等安全,以便更好地促进整个系统安全生态发展。

上述负责人表示,鉴于Linux系统存在的安全漏洞危害较大,实验室成员已将上述漏洞上报给Google和Linux内核社区,并直接同步漏洞最小信息给国内部分手机厂商推进修复,同时建议普通用户应保持系统更新,尽量避免网址平台未知应用。

新葡京娱乐网址推荐