写点什么

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机

  • 2019-10-08
  • 本文字数:1099 字

    阅读完需:约 4 分钟

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机

近日,据外媒 BleepingComputer 报道,谷歌威胁分析团队(TAG)称,一个最新的安卓 0 day 漏洞或被用于攻击谷歌 Pixel、华为、小米和三星以及 OPPO 等智能手机。



该漏洞是由谷歌 Project Zero 研究人员 Maddie Stone 发现,其 CVE 编号为 CVE-2019-2215,从谷歌 Pixel、华为、小米、三星到 OPPO 等在内的至少 18 个型号的手机存在该漏洞。


顺便说一下,谷歌 Project Zero 团队近年来颇受关注,因为该团队发现一些重大安全漏洞。2014 年 7 月,谷歌宣布成立互联网安全项目 Project Zero,该团队主要由谷歌内部顶尖的安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞。


据悉,它是安卓 kernel 的 binder 驱动的 UAF 漏洞,攻击者利用该漏洞可将本地用户或 APP 进行权限提升最终获取受影响设备的 root 权限。并且,还有可能远程控制设备。


根据 Maddie Stone 的说法,CVE-2019-2215 的漏洞会影响“大多数 2018 年秋季之前的 Android 设备”。


谷歌 Project Zero 团队已经确认下列 Android 设备易受攻击:


  • 使用 Android 9 和 Android 10 预览版的 Pixel 1 和 2(以及 XL)

  • 三星 S7、S8、S9

  • 华为 P20

  • 红米 5A

  • 红米 Note 5

  • 小米 A1

  • OPPO A3

  • Moto Z3

  • Oreo LG 手机


谷歌 Project Zero 团队一般会在 90 天后披露漏洞,而被主动利用的漏洞则需要 7 天的披露期限。


Stone 说:“在 7 天或补丁广泛发布后,漏洞报告将向公众披露。”


为证明该漏洞可被利用获取本地任意 kernel 读写权限,研究人员创建了本地的 PoC 漏洞利用。只需要非可信的 APP 代码执行就可以利用该漏洞。


下图是在运行安卓 10(安全补丁日期为 2019 年 9 月)的 Pixel 2 设备上的 PoC 演示:



据了解,存在漏洞的安卓 kernel 版本发布时间早于 2018 年 4 月,2017 年 12 月发布的包含补丁的 4.14 LTS Linux kernel 只包含在 AOSP 安卓 kernel v3.18、4.4 和 4.9 版本中。


谷歌的威胁分析团队表示,“据称该漏洞是由 NSO 使用或出售的。”据悉,NSO 是一家以色列公司,它以开发、利用和销售安卓和 iOS 间谍软件等漏洞利用和工具而闻名,比如相当危险的手机间谍软件 Pegasus 即出自该公司。


尽管成功利用此漏洞可以使潜在的攻击者完全控制受感染的安卓设备,但不能将其用于远程破坏设备。


AOSP 声明说,“在 Android 上,此问题的严重性等级很高,它本身需要安装恶意应用程序才能进行潜在利用。任何其他媒介,例如通过 Web 浏览器,都需要与其他利用结合起来。”


“我们已经通知 Android 合作伙伴,并且该补丁已在 Android Common Kernel 上提供。Pixel 3 和 3a 设备不易受到攻击,而 Pixel 1 和 2 设备将在 10 月更新中收到此问题的更新。”


相关文章:


Actively Exploited Android Zero-Day Impacts Google, Samsung Devices


2019-10-08 11:261908
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 355.7 次阅读, 收获喜欢 1799 次。

关注

评论

发布
暂无评论
发现更多内容

第二周 框架设计作业

蓝黑

极客大学架构师训练营

极客大学架构师训练营第二周课后总结

jizhi7

架构师训练营第二周作业

文智

极客大学架构师训练营

SOLID原则

揭秘开源项目 Apache Pulsar 如何挑战 Kafka

Apache Pulsar

kafka 开源 云原生 Apache Pulsar 消息中间件

使用Spring Cloud Stream玩转RabbitMQ,RocketMQ和Kafka

Barry的异想世界

kafka RocketMQ RabbitMQ 消息队列 spring cloud stream

编程语言的本质

张荣召

第二周

scorpion

面向对象设计原则----里氏替换原则(LSP)

张荣召

架构师训练营第 1 期 -- 第二周学习总结

发酵的死神

极客大学架构师训练营

通过女朋友来通俗易懂讲解“接口回调”,一不小心就被绿

小松漫步

Java 编程 接口 代码

架构师训练营 - 第二周总结

一个节点

极客大学架构师训练营

2.框架设计-依赖倒置原则,接口隔离原则

博古通今小虾米

面向对象设计原则----依赖倒置原则(DIP)

张荣召

第二周课后练习

jizhi7

架构师训练营第二周学习总结

成长者

极客大学架构师训练营

架构师训练营-第二周作业

一个节点

极客大学架构师训练营

架构师训练营第二周学习总结

张荣召

面向对象设计原则--开放关闭原则(OCP)

张荣召

架构师训练营,第二周总结

子文

Serverless 简介

木易杨

云计算 Serverless AWS

依赖倒置原则和接口隔离原则练习

知行合一

看动画学算法之:排序-基数排序

程序那些事

算法 数据结构和算法 看动画学算法 算法和数据结构

第二周 框架学习-作业

刘希文

架构一期第二周作业

Airs

第二周总结

Geek_ac4080

TensorFlow 篇 | TensorFlow 2.x 基于 Keras 的多节点分布式训练

Alex

tensorflow keras 分布式训练 AllReduce

架构训练营-week2-作业

于成龙

作业 架构训练营

举办线下活动现场管理需要注意哪些事项?

boshi

管理 探索与实践 热门活动

优化Banner广告收入的7种策略

易观大数据

基于 iOS14 系统的游戏卡顿问题解决方案

白开水

typescript 游戏开发 iOS14 游戏卡顿 ios开发

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机_安全_万佳_InfoQ精选文章