现场实操破解开发瓶颈,「2023 百度云智大会·智算大会 开发者沙龙」不容错过! 了解详情
写点什么

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机

  • 2019-10-08
  • 本文字数:1099 字

    阅读完需:约 4 分钟

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机

近日,据外媒 BleepingComputer 报道,谷歌威胁分析团队(TAG)称,一个最新的安卓 0 day 漏洞或被用于攻击谷歌 Pixel、华为、小米和三星以及 OPPO 等智能手机。



该漏洞是由谷歌 Project Zero 研究人员 Maddie Stone 发现,其 CVE 编号为 CVE-2019-2215,从谷歌 Pixel、华为、小米、三星到 OPPO 等在内的至少 18 个型号的手机存在该漏洞。


顺便说一下,谷歌 Project Zero 团队近年来颇受关注,因为该团队发现一些重大安全漏洞。2014 年 7 月,谷歌宣布成立互联网安全项目 Project Zero,该团队主要由谷歌内部顶尖的安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞。


据悉,它是安卓 kernel 的 binder 驱动的 UAF 漏洞,攻击者利用该漏洞可将本地用户或 APP 进行权限提升最终获取受影响设备的 root 权限。并且,还有可能远程控制设备。


根据 Maddie Stone 的说法,CVE-2019-2215 的漏洞会影响“大多数 2018 年秋季之前的 Android 设备”。


谷歌 Project Zero 团队已经确认下列 Android 设备易受攻击:


  • 使用 Android 9 和 Android 10 预览版的 Pixel 1 和 2(以及 XL)

  • 三星 S7、S8、S9

  • 华为 P20

  • 红米 5A

  • 红米 Note 5

  • 小米 A1

  • OPPO A3

  • Moto Z3

  • Oreo LG 手机


谷歌 Project Zero 团队一般会在 90 天后披露漏洞,而被主动利用的漏洞则需要 7 天的披露期限。


Stone 说:“在 7 天或补丁广泛发布后,漏洞报告将向公众披露。”


为证明该漏洞可被利用获取本地任意 kernel 读写权限,研究人员创建了本地的 PoC 漏洞利用。只需要非可信的 APP 代码执行就可以利用该漏洞。


下图是在运行安卓 10(安全补丁日期为 2019 年 9 月)的 Pixel 2 设备上的 PoC 演示:



据了解,存在漏洞的安卓 kernel 版本发布时间早于 2018 年 4 月,2017 年 12 月发布的包含补丁的 4.14 LTS Linux kernel 只包含在 AOSP 安卓 kernel v3.18、4.4 和 4.9 版本中。


谷歌的威胁分析团队表示,“据称该漏洞是由 NSO 使用或出售的。”据悉,NSO 是一家以色列公司,它以开发、利用和销售安卓和 iOS 间谍软件等漏洞利用和工具而闻名,比如相当危险的手机间谍软件 Pegasus 即出自该公司。


尽管成功利用此漏洞可以使潜在的攻击者完全控制受感染的安卓设备,但不能将其用于远程破坏设备。


AOSP 声明说,“在 Android 上,此问题的严重性等级很高,它本身需要安装恶意应用程序才能进行潜在利用。任何其他媒介,例如通过 Web 浏览器,都需要与其他利用结合起来。”


“我们已经通知 Android 合作伙伴,并且该补丁已在 Android Common Kernel 上提供。Pixel 3 和 3a 设备不易受到攻击,而 Pixel 1 和 2 设备将在 10 月更新中收到此问题的更新。”


相关文章:


Actively Exploited Android Zero-Day Impacts Google, Samsung Devices


2019-10-08 11:261742
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 325.6 次阅读, 收获喜欢 1789 次。

关注

评论

发布
暂无评论
发现更多内容

华为,在行星的十字路口

脑极体

对信用卡欺诈 Say No!百行代码实现简化版实时欺诈检测

沃趣科技

数据库表

我的奋斗:我在外企那些年(二)

IC男奋斗史

职业规划 芯片行业思考

芯片工程师太贵?贵你妹啊

IC男奋斗史

芯片行业思考

这是我们的黄金时代

IC男奋斗史

职业规划 芯片行业思考 芯片技术

第三次“世界大战”——芯片保卫战,无烟的战场

IC男奋斗史

芯片行业思考

看到字节跳动28岁员工猝死,我都想润了......

IC男奋斗史

职业规划 芯片行业思考

Redis 主从复制的原理及演化

百度开发者中心

芯荒荒,汽车芯片路在何方

IC男奋斗史

芯片行业思考 芯片技术

iOS防截屏|担心App内容被截屏泄露吗?这个开源库就是你要的

LabLawliet

ios

聊聊redo log是什么

程序猿阿星

Redo Log MySQL InnoDB

PostmangRPC功能使用介绍

蜜糖的代码注释

gRPC 调试 Postman 3月月更

润还是不润?这是个问题

IC男奋斗史

职业规划 芯片行业思考

凤姐如何变冰冰?

IC男奋斗史

芯片技术

博文推荐|使用 Apache Pulsar 构建边缘应用程序

Apache Pulsar

开源 架构 分布式 云原生 Apache Pulsar

为什么需要线程池?什么是池化技术?

王磊

面试

为什么需要线程池?什么是池化技术?

CRMEB

国内外最知名的9大工作任务管理软件盘点

PingCode

Ember 速度最快、性能最高的渲染技术框架之一

devpoint

前端框架 ember.js

IC应届生40万白菜价!从业多年的资深专家手把手指导你如何选择offer!

IC男奋斗史

职业规划

云原生多云应用利器 -- Karmada 调度器

Daocloud 道客

Kubernetes 云原生 开源软件 Karmada

通过简书网学习 ActionChains,selenium webdriver 学习第3篇

梦想橡皮擦

Python 3月月更

李凌:6 年,我如何从开源小白成为 Apache 顶级项目 PMC

腾源会

开源 腾源会

Redis现网那些坑:用个缓存,还要为磁盘故障买单?

华为云开发者联盟

redis 缓存 SSD 磁盘故障 缓存Redis

VuePress 博客优化之中文锚点跳转问题

冴羽

typescript Vue 博客 vuepress 博客搭建

我是一名数学专业的应届博士,我该如何选择offer?

IC男奋斗史

职业规划

微博评论架构设计

刘洋

#架构实战营 「架构实战营」

检测图片中是否有二维码

逆锋起笔

android 二维码 Android端 3月月更

我的奋斗:我在外企那些年(一)

IC男奋斗史

职业规划 芯片行业思考

裸奔?哒咩!

IC男奋斗史

芯片技术

Hoo虎符研究院|2022年三月值得关注的赛道

区块链前沿News

Web NFT 元宇宙 虎符交易所

  • 扫码添加小助手
    领取最新资料包
最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机_安全_万佳_InfoQ精选文章