趋势科技报道,数十亿的安卓设备上发现安全漏洞,攻击者可通过简单的操作获取root访问权限。

目前市场上大部分的智能设备都在使用Qualcomm Snapdragon SoCs(系统芯片),据该公司官网上统计,有超过10亿的设备使用Snapdragon芯片。然而不幸的是,安全研究员们发现数个安全漏洞会影响Snapdragon芯片,可被攻击者获取访问设备的root权限。

趋势科技在发现这些漏洞之后就提交给了Google,并且Google也已经修复了。但是由于影响范围比较广泛,移动领域和物联网领域均有涉及,难免有部分用户未能及时更新补丁,所以在此提醒用户更新漏洞补丁。另外建议安卓用户在下载应用时一定要从合法来源处下载。

两枚安全漏洞影响数亿安卓手机

CVE-2016-0819

该漏洞出现在内核中object被释放的时候,所以被称之为逻辑漏洞。其中有一个节点在释放之前已被删除两次。这将会导致手机中的信息泄露和UAF(释放内存后再使用)问题。

CVE-2016-0805

该漏洞存在于get_krait_evtinfo函数中。该函数会返回一个array的索引,然而该函数的输出验证是不完善的。所以,当krait_clearpmu和krait_evt_setup函数访问krait_functions array时,就会导致越权访问。

获得root访问权限

如果安卓设备上安装了Snapdragon芯片,攻击者只要利用这两个exp就能获得设备的root访问权限。鉴于有些用户还没有更新补丁,这里不会展示漏洞的全部细节,全部细节将会在2016年5月底呈现在Hack In the Box安全大会上。

受影响的设备

受CVE-2016-0805影响的系统版本为4.4.4—6.0.1,测试发现受影响的有(仅测试过部分手机):

Nexus 5

Nexus 6

Nexus 6P

Samsung Galaxy Note Edge

内核版本为3.10的安卓设备也受影响

作者:简单

来源:51CTO

两个什么漏洞,可让十亿安卓手机被获取Root权限?相关推荐

  1. 骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁

    本文讲的是 骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁,超过十亿安卓设备搭载的骁龙芯片存在严重漏洞,黑客可通过任意恶意软件获取设备 Root 权限. 趋势科技公司的安全研究人员对安卓用户发出警告称 ...

  2. 隐藏了十年的 Sudo 漏洞曝出:无需密码就能获取 root 权限

    整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以"为所欲为"的应用程序,系统管理员 ...

  3. 隐藏十年竟无人发现!Sudo 漏洞被曝出:无需密码就能获取 root 权限

    整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以"为所欲为"的应用程序,系统管理员 ...

  4. 隐藏了十年的Sudo漏洞爆出:无需密码就能获取root权限

    Sudo,想必但凡接触过Linux或Unix操作系统的开发者都知道这个可以"为所欲为"的应用程序,系统管理员可通过Sudo让普通用户执行部分或全部的root命令. 而就在 1 月 ...

  5. 一则利用内核漏洞获取root权限的案例【转】

    转自:https://blog.csdn.net/u014089131/article/details/73933649 目录(?)[-] 漏洞描述 漏洞的影响范围 漏洞曝光时间 漏洞产生的原因 漏洞 ...

  6. Ubuntu 被曝严重漏洞:切换系统语言+输入几行命令,就能获取 root 权限

    晓查 发自 凹非寺  量子位 报道 | 公众号 QbitAI 无需系统密码,就能添加新的sudo用户.获取root权限,事后还能删除不留痕迹. 这是GitHub安全研究员Kevin Backhouse ...

  7. Ubuntu被曝严重漏洞:切换系统语言+输入几行命令,就能获取root权限

    点击上方"AI遇见机器学习",选择"星标"公众号 重磅干货,第一时间送达 晓查 发自 凹非寺  量子位 报道 | 公众号 QbitAI 无需系统密码,就能添加新 ...

  8. 3 src 获取_CVE-2019-15846:Exim远程获取root权限漏洞分析

    报告编号:B6-2019-103101 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-10-31 0x00 漏洞背景 2019年9月6日18:00,exim发布exim- ...

  9. kali 切换root权限_Ubuntu 被曝严重漏洞:切换系统语言 + 输入几行命令,就能获取 root 权限...

    公众号关注 "GitHubDaily" 设为 "星标",带你了解技术圈内新鲜事! 来自量子位 无需系统密码,就能添加新的 sudo 用户.获取 root 权限, ...

最新文章

  1. 设计模式 学习笔记(1)简单工厂模式、策略模式
  2. 一次MYSQL 服务器性能优化之旅
  3. JAVA 编程开发入门-张晨光-专题视频课程
  4. [转]关于数据中台、数据平台、数据仓库、数据湖等数据概念的对比解析
  5. 解决pytorch CrossEntropyLoss报错RuntimeError: 1D target tensor expected, multi-target not supported
  6. Swift——常量变量
  7. C4D模型库!你想要的模型这里都有
  8. Android 手机抓包工具 Packet Capture
  9. matlab数据的获取、预处理、统计、可视化、降维 | 《matlab数学建模方法与实践(第三版)》学习笔记
  10. i310100和i59400f哪个好 i3 10100和i5 9400f差距大吗
  11. c语言编程软件有哪些 Win7下用哪种C语言编译器
  12. SmartMesh WireLess HART 资料总结
  13. WIFI信道频率对应
  14. 国家开放大学2021春1315社会调查方法题目
  15. 《江村经济》读书摘记
  16. 机器人——人类的终极进化
  17. 多因子模型与细分行业多因子测试源码(以医疗行业为例)
  18. 应用计算机怎么弹ink,Win7系统打开计算机管理提示computer management.Ink的解决方法教程[多图]...
  19. Android Webview完美支持播放各种视频。(解决无法播放优酷视频的问题以及周末无法播放优酷视频的问题)
  20. 智创万物,数赢未来——如何助推数智时代的发展浪潮

热门文章

  1. 房住不炒,来真的了?
  2. 「杂谈」AI工业界都有哪些值得参加的比赛?
  3. Python正则表达式使用的四个基本步骤
  4. 控制流分析-自然循环识别
  5. IEEE发布2022年科技趋势全球调研:人工智能和机器学习、云计算及5G将成为下一年最重要的技术...
  6. Science子刊带来新遗传证据:早期人类驯化了自己
  7. 腾讯发布95页重磅报告:全面预测中国互联网未来5年趋势
  8. 未来五年人工智能将实现的五大突破
  9. 奇点、技术失控与技术启示录
  10. 美国《时代》周刊公布年度25大最佳发明名单