正文内容 评论(0

94%的安卓设备都有这个要命的漏洞!
2015-06-29 18:57:07  出处:快科技 作者:上方文Q 编辑:上方文Q     评论(0)点击可以复制本篇文章的标题和链接

趋势科技最近研究发现,安卓系统的调试器(Debuggerd)内存在一个重大安全漏洞,配合其他漏洞可导致任意代码执行,尤其是暴露内存中的数据。

该漏洞存在于安卓4.x/5.x的所有版本中,Ice Cream Sandwich、KitKat、Lollipop都无法幸免。

根据Google官方数据,这几个版本是目前最普及的,在安卓设备中的合计比例高达94.1%,意味着绝大多数用户都无法幸免。

趋势科技表示,攻击者可以创建一个特殊的ELF(可执行与可链接格式)文件,导致调试器崩溃,此时安卓系统会老老实实地导出DUMP转存、LOG日志文件,而它们都是未加密的,可以随便访问。

当然,仅仅如此是无法执行代码的,但是其中泄露的信息可用来被绕过ASLR(寻址空间布局随机化)保护,进而任意执行恶意代码,尤其是可以通过反复崩溃调试器而发起DoS拒绝服务攻击。

趋势科技早在今年4月27日就向Google私下报告了此漏洞,而后者认为此漏洞并不算很严重,给了一个很低的评级。

目前,安卓4.x/5.x是否会有修复补丁尚不得而知,而未来的Android M会修复它,但得到10-11月份才会发布。

AOSP(安卓开源工程)自5月15日起已经修复了漏洞,所以手机厂商、运营商完全可以随时整合并推送给用户,但一般来说,这个过程都需要几个月的时间。

对漏洞技术细节感兴趣的可以参考趋势科技的这篇博文

94%的安卓设备都有这个要命的漏洞!
诱发漏洞

94%的安卓设备都有这个要命的漏洞!
内存数据暴露

94%的安卓设备都有这个要命的漏洞!
截止6月1日的安卓版本分布

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...