趋势科技最近研究发现，安卓系统的调试器(Debuggerd)内存在一个重大安全漏洞，配合其他漏洞可导致任意代码执行，尤其是暴露内存中的数据。

该漏洞存在于安卓4.x/5.x的所有版本中，Ice Cream Sandwich、KitKat、Lollipop都无法幸免。

根据Google官方数据，这几个版本是目前最普及的，在安卓设备中的合计比例高达94.1％，意味着绝大多数用户都无法幸免。

趋势科技表示，攻击者可以创建一个特殊的ELF(可执行与可链接格式)文件，导致调试器崩溃，此时安卓系统会老老实实地导出DUMP转存、LOG日志文件，而它们都是未加密的，可以随便访问。

当然，仅仅如此是无法执行代码的，但是其中泄露的信息可用来被绕过ASLR(寻址空间布局随机化)保护，进而任意执行恶意代码，尤其是可以通过反复崩溃调试器而发起DoS拒绝服务攻击。

趋势科技早在今年4月27日就向Google私下报告了此漏洞，而后者认为此漏洞并不算很严重，给了一个很低的评级。

目前，安卓4.x/5.x是否会有修复补丁尚不得而知，而未来的Android M会修复它，但得到10-11月份才会发布。

AOSP(安卓开源工程)自5月15日起已经修复了漏洞，所以手机厂商、运营商完全可以随时整合并推送给用户，但一般来说，这个过程都需要几个月的时间。

对漏洞技术细节感兴趣的可以参考趋势科技的这篇博文。

诱发漏洞

内存数据暴露

截止6月1日的安卓版本分布