黑客狂野利用零日漏洞:小米三星也中招,安卓手机最易受此漏洞的攻击?
零日漏洞的另一个启示,这次是在全球使用最广泛的移动操作系统Android中。黑客无处不在,知名网络安全专家,东方联盟创始人郭盛华还发现了Android 0day漏洞的狂野利用,这是臭名昭著的,因为它向企业或其客户之一出售了零日漏洞,以控制目标用户的Android设备。
由国内东方联盟黑客安全研究人员发现,针对高严重性安全漏洞的详细信息和概念验证漏洞(追踪为CVE-2019-2215)已于今天公布,即向Android安全机构报告该漏洞。零时差是Android内核的绑定程序驱动程序中的“先用后用”漏洞,该漏洞可以使本地特权攻击者或应用程序升级其特权,以获得对易受攻击的设备的根访问权限,并有可能完全控制该设备。
脆弱的Android设备
该漏洞位于去年4月之前发布的Android内核版本中,该补丁已包含在2017年12月发布的4.14 LTS Linux内核中,但仅包含在AOSP Android内核版本3.18、4.4和4.9中。因此,即使在拥有最新的Android更新(包括以下列出的流行智能手机型号)之后,由大多数厂商制造和销售的大多数未安装内核的Android设备仍然容易受到此漏洞的攻击.请注意,运行最新Android内核的Pixel 3、3 XL和3a设备不容易受到此问题的影响。
Pixel1
Pixel1 XL
Pixel2
Pixel2 XL
华为 P20
小米 Redmi 5A
小米 Redmi Note5
小米A1
Oppo A3
摩托罗拉 Z3
Oreo LG phones
三星S7
三星S8
三星S9
以上为高严重性
可以远程利用Android缺陷
据东方联盟黑客安全研究人员称,由于该问题是“可从Chrome沙箱内部访问的”,因此还可以通过将Android内核零日漏洞与单独的Chrome渲染漏洞结合使用来远程利用该漏洞。
“该漏洞是一个本地特权升级漏洞,它可以完全破坏易受攻击的设备。如果漏洞利用是通过Web交付的,则只需将其与渲染器漏洞配对使用,因为可以通过沙箱访问此漏洞”。
本地漏洞利用概念证明,以演示如何在本地运行时可以使用此错误获得任意内核读/写。它只需要执行不受信任的应用程序代码即可利用CVE-2019-2215。 ve还随附了运行在Pixel 2上的POC的屏幕快照,该Pixel 2运行于2019年9月,具有安全补丁程序级别的Android10。”
补丁即将发布
知名教父级网络安全专家郭盛华透露:尽管Google将在未来几天的10月《 Android安全公告》中发布此漏洞的补丁程序,并通知OEM,但与Google Pixel 1和2不同,大多数受影响的设备不太可能立即收到该补丁程序。
Web应用防火墙
Android安全小组在一份声明中说:“在Android上,此问题的严重性等级很高,它本身需要安装恶意应用程序以进行潜在利用。任何其他媒介,例如通过Web浏览器,都需要与其他利用进行链接” 。“我们已经通知Android合作伙伴,该补丁已在Android Common Kernel上提供。Pixel3和3a设备不易受到攻击,而Pixel 1和2设备将在10月更新中收到此问题的更新。”
谷歌的零项目部门通常为软件开发人员提供90天的期限,以便在其详细信息和PoC漏洞公开之前解决其受影响产品中的问题,但如果是主动漏洞利用,则在秘密报告7天后该团队就会公开。尽管此漏洞很严重,并且可以用来获得对Android设备的root访问权限,但用户不必担心,因为对此类问题的利用大多仅限于针对性攻击情形。不过,最好避免从第三方应用程序商店以及任何来源不明的应用程序下载和安装应用程序。(欢迎转载分享)
黑客狂野利用零日漏洞:小米三星也中招,安卓手机最易受此漏洞的攻击?相关推荐
- 小米刷 android o,小米/三星/一加刷安卓9.0?看看这些ROM
原标题:小米/三星/一加刷安卓9.0?看看这些ROM IT之家3月3日消息 LineageOS大家可能有所耳闻,它的前身是曾经刷机圈里非常流行的CyanogenMod(简称CM),CM的ROM在第三方 ...
- 苹果安全漏洞曝光:可能有 5 亿部 iPhone 易受攻击
即使是基于最新版本iOS系统运行的iPhone,黑客也能利用这个漏洞远程窃取其数据,获取Mail应用有权访问的任何信息,包括私密消息. 编译 | 唐风 出品 | 新浪科技(ID:techsina) 苹 ...
- 谷歌发现利用零日漏洞的攻击、黑客通过漏洞入侵红十字会|2月17日全球网络安全热点
安全资讯报告 新加坡将加强网络钓鱼诈骗后的安全措施 新加坡正在加强安全措施,以支持当地的银行和通信基础设施,其中包括短信服务提供商需要在发送消息之前检查注册表.预计银行还将开发"更通用&qu ...
- 两个什么漏洞,可让十亿安卓手机被获取Root权限?
趋势科技报道,数十亿的安卓设备上发现安全漏洞,攻击者可通过简单的操作获取root访问权限. 目前市场上大部分的智能设备都在使用Qualcomm Snapdragon SoCs(系统芯片),据该公司官网 ...
- android 手表和手机图片,一图看懂小米手表/Color连接iPhone/安卓手机的功能差别
IT之家2月19日消息 此前IT之家报道,小米穿戴iOS版客户端迎来了v1.1更新,终于新增支持了小米手表和小米手表Color设备,另外还修改了部分体验上的Bug,优化了设备配对过程中的交互体验. 今 ...
- 连接手表_一图看懂小米手表/Color连接iPhone/安卓手机的功能差别
IT之家2月19日消息 此前IT之家报道,小米穿戴iOS版客户端迎来了v1.1更新,终于新增支持了小米手表和小米手表Color设备,另外还修改了部分体验上的Bug,优化了设备配对过程中的交互体验. 今 ...
- 千万别中招!手把手教你复现Log4j2漏洞!
来源:https://blog.csdn.net/qq_40989258/article/details/121862363 | 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应 ...
- 巴基斯坦黑客组织有多牛?连苹果手机也中招
据信由巴基斯坦黑客组织设计的一种基于Windows的远程访问木马,已经渗透了两年,并针对Android和macOS设备进行了重新设计,从而渗透到计算机并窃取用户的数据. 据网络安全公司Kaspersk ...
- 苹果零日漏洞利用市售800万欧元
苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元. 苹果零日漏洞可造成巨大破坏 由于以色列网络情报公司NSO Group备受争议的"飞马"(Pegasus)解决 ...
最新文章
- 小蚂蚁学习mysql性能优化(5)--SQL以及索引优化--需要添加索引的列
- C# indexof和indexofany区别(转)
- 图书销售统计程序c语言,图书销售管理系统C语言程序报告.pdf
- mysql分表那些事儿
- Fisher线性判别算法原理及实现 MATLAB
- HDU 5842—— Lweb and String CCPC 网络赛 1011
- 小程序的防盗链 VS 反盗链 - 总结篇
- redis-Set集合操作SADD,SMEMBERS,scard,srem
- java数学函数Math类
- tcpdump: no suitable device found
- 先进先出算法_数据结构与算法之初识栈与队列
- [机器学习实战] 机器学习基础
- Deepo:几乎包含所有主流深度学习框架的Docker镜像
- 凡客的面试:Web前端开发
- 腾讯云直播、生成腾讯推拉流
- 笔记本简单使用eNSP的云连接外网
- 盘点那些程序员必备的小众网站,建议收藏!
- java zip压缩解压_JAVA实现实用的ZIP压缩与解压
- 热水比冷水结冰快,这就是所谓的姆潘巴现象
- Android系统音量调节策略学习总结