9成安卓手機可能被攻擊 阿里安全潘多拉實驗室發現Linux嚴重漏洞
責編:gltian |2018-09-21 10:37:33僅僅在谷歌正式發布Android 9系統一個多月后,9月20日,阿里安全潘多拉實驗室再次發布其Linux系統存在一枚名為WrongZone (異域)嚴重內核漏洞,若被黑灰產人員掌握,可直接完成Root提權,獲得系統的最高權限控制手機。
這意味著,手機系統最高的Root權限會被黑灰產團伙掌控,以至于設備上的所有賬戶密碼等信息,都會被竊取操控,“市面上90%的安卓手機都存在這一隱患,我們已完整實現了多款主流旗艦機的Root”,阿里安全潘多拉實驗室安全研究人員團控說表示,安卓平臺已經很久沒出現這樣的大規模通殺型嚴重漏洞了。
近兩年,Android操作系統的安全水位呈指數級的形式不斷攀升,2018年8月谷歌發布的Android 9中,為部分守護進程和內核引入了控制流完整性CFI(Control Flow Integrity)防護機制,能夠直接對抗常用ROP/JOP/COOP代碼重用利用技巧。
“Linux內核已經過數年時間打磨,普通的測試手段和淺層次的邏輯分析能觸達的安全問題早已修復。”團控說,但沒有一個系統是完美無缺,牢不可破的,只有對內核了如指掌和深度分析,才有可能發現問題。
圖說:Android 9 preview的提權演示圖
他也介紹,雖然Linux內核每年都會爆出一些漏洞,但絕大部分并不會影響安卓系統。并且,少有漏洞能夠影響多個內核主線版本,能夠用于Root獲取最高權限的漏洞更是鳳毛麟角。
此次阿里安全潘多拉實驗室早在Android 9的預覽版就已完成Root提權,并在多個品牌旗艦型手機驗證了攻擊的有效性。
記者注意到,僅僅兩天前(9月18日),阿里安全潘多拉實驗室便在蘋果發布iOS 12系統數小時后,宣布實現完美越獄,并表示不會對外發布越獄程序,此舉僅為做安全研究,以便更好地促進整個系統安全生態發展。
近兩年內,該實驗室共計上報了上百個涵蓋iOS與Android系統的安全漏洞,獲得過Apple、Google和華為等廠商公開致謝。
“阿里安全潘多拉實驗室自成立以來就聚焦于移動安全領域,包括對iOS和Android系統安全的攻擊與防御技術研究。”阿里安全潘多拉實驗室負責人說,此次鑒于漏洞危害較大,實驗室成員已將上述漏洞上報給Google和Linux內核社區,并直接同步漏洞最小信息給國內部分手機廠商推進修復,建議普通用戶應保持系統更新,盡量避免下載安裝未知應用。