写点什么

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机

  • 2019-10-08
  • 本文字数:1099 字

    阅读完需:约 4 分钟

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机

近日,据外媒 BleepingComputer 报道,谷歌威胁分析团队(TAG)称,一个最新的安卓 0 day 漏洞或被用于攻击谷歌 Pixel、华为、小米和三星以及 OPPO 等智能手机。



该漏洞是由谷歌 Project Zero 研究人员 Maddie Stone 发现,其 CVE 编号为 CVE-2019-2215,从谷歌 Pixel、华为、小米、三星到 OPPO 等在内的至少 18 个型号的手机存在该漏洞。


顺便说一下,谷歌 Project Zero 团队近年来颇受关注,因为该团队发现一些重大安全漏洞。2014 年 7 月,谷歌宣布成立互联网安全项目 Project Zero,该团队主要由谷歌内部顶尖的安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞。


据悉,它是安卓 kernel 的 binder 驱动的 UAF 漏洞,攻击者利用该漏洞可将本地用户或 APP 进行权限提升最终获取受影响设备的 root 权限。并且,还有可能远程控制设备。


根据 Maddie Stone 的说法,CVE-2019-2215 的漏洞会影响“大多数 2018 年秋季之前的 Android 设备”。


谷歌 Project Zero 团队已经确认下列 Android 设备易受攻击:


  • 使用 Android 9 和 Android 10 预览版的 Pixel 1 和 2(以及 XL)

  • 三星 S7、S8、S9

  • 华为 P20

  • 红米 5A

  • 红米 Note 5

  • 小米 A1

  • OPPO A3

  • Moto Z3

  • Oreo LG 手机


谷歌 Project Zero 团队一般会在 90 天后披露漏洞,而被主动利用的漏洞则需要 7 天的披露期限。


Stone 说:“在 7 天或补丁广泛发布后,漏洞报告将向公众披露。”


为证明该漏洞可被利用获取本地任意 kernel 读写权限,研究人员创建了本地的 PoC 漏洞利用。只需要非可信的 APP 代码执行就可以利用该漏洞。


下图是在运行安卓 10(安全补丁日期为 2019 年 9 月)的 Pixel 2 设备上的 PoC 演示:



据了解,存在漏洞的安卓 kernel 版本发布时间早于 2018 年 4 月,2017 年 12 月发布的包含补丁的 4.14 LTS Linux kernel 只包含在 AOSP 安卓 kernel v3.18、4.4 和 4.9 版本中。


谷歌的威胁分析团队表示,“据称该漏洞是由 NSO 使用或出售的。”据悉,NSO 是一家以色列公司,它以开发、利用和销售安卓和 iOS 间谍软件等漏洞利用和工具而闻名,比如相当危险的手机间谍软件 Pegasus 即出自该公司。


尽管成功利用此漏洞可以使潜在的攻击者完全控制受感染的安卓设备,但不能将其用于远程破坏设备。


AOSP 声明说,“在 Android 上,此问题的严重性等级很高,它本身需要安装恶意应用程序才能进行潜在利用。任何其他媒介,例如通过 Web 浏览器,都需要与其他利用结合起来。”


“我们已经通知 Android 合作伙伴,并且该补丁已在 Android Common Kernel 上提供。Pixel 3 和 3a 设备不易受到攻击,而 Pixel 1 和 2 设备将在 10 月更新中收到此问题的更新。”


相关文章:


Actively Exploited Android Zero-Day Impacts Google, Samsung Devices


2019-10-08 11:261896
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 353.3 次阅读, 收获喜欢 1799 次。

关注

评论

发布
暂无评论
发现更多内容

第三节课后作业

happy

【第三周】课后作业

云龙

Python时间序列分析简介(1)

计算机与AI

Python pandas 数据处理 时间序列

第四周

Geek_fabd84

【第三周】代码重构

云龙

线上服务平均响应时间太长,怎么排查?

小Q

Java 程序员 测试 Jmeter 性能调优

第三周作业

Geek_ac4080

架构师训练营 第三周作业

haha

极客大学架构师训练营

各角色如何从DevOps中受益?

禅道项目管理

DevOps 产品经理 测试 开发 运维工程师

~~寒露节记~~

wo是一棵草

干货 | 全面解析“数字经济”

CECBC

数字经济 经济 经济建设

区块链技术最重要价值所在

CECBC

区块链 数字经济 经济

开源的意义与价值

Braisdom

Java 开源 ORM

如何使用 dotTrace 来诊断 netcore 应用的性能问题

newbe36524

微服务 .net core netcore ASP.NET Core

基于区块链技术实现“资产通证化”

CECBC

资产证券化 流动性

这可能是GitHub上最适合计算机专业学生看的编程教程

小Q

Java 学习 编程 面试 基础

3. CocoaPods 命令解析 - CLAide

Edmond

ruby ios objective-c CocoaPods PackageManager

云原生虚机应用托管-设计篇

8小时

架构师训练营第三周:系统架构

m

关于代码审查的一点体会

KJ Meng

敏捷开发 研发管理 代码审查 Code Review

Nginx 整合 FastDFS 实现文件服务器

哈喽沃德先生

nginx 文件系统 分布式文件存储 fastdfs 文件服务器

2N方定点算法

武夷梅占

php 数据库 分布式 算法 后端

第三周总结

Geek_ac4080

「剑指offer」27道Mybatis面试题含解析

Java架构师迁哥

架构师训练营第一期 - 第四周课后 - 作业一

极客大学架构师训练营

JavaScript 语言通识 — 重学 JavaScript

三钻

Java 大前端

MySQL-技术专题-主从复制原理

洛神灬殇

私有云PAAS平台的思考

8小时

手把手教你锤面试官 03——Spring怎么那么简单

慵懒的土拨鼠

看动画学算法之:linkedList

程序那些事

数据结构和算法 看动画学算法 看动画学数据结构 算法和数据结构

如果朋友圈没有点赞功能,你还会发朋友圈吗

彭宏豪95

微信 产品 互联网 写作

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机_安全_万佳_InfoQ精选文章