AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机

  • 2019-10-08
  • 本文字数:1099 字

    阅读完需:约 4 分钟

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机

近日,据外媒 BleepingComputer 报道,谷歌威胁分析团队(TAG)称,一个最新的安卓 0 day 漏洞或被用于攻击谷歌 Pixel、华为、小米和三星以及 OPPO 等智能手机。



该漏洞是由谷歌 Project Zero 研究人员 Maddie Stone 发现,其 CVE 编号为 CVE-2019-2215,从谷歌 Pixel、华为、小米、三星到 OPPO 等在内的至少 18 个型号的手机存在该漏洞。


顺便说一下,谷歌 Project Zero 团队近年来颇受关注,因为该团队发现一些重大安全漏洞。2014 年 7 月,谷歌宣布成立互联网安全项目 Project Zero,该团队主要由谷歌内部顶尖的安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞。


据悉,它是安卓 kernel 的 binder 驱动的 UAF 漏洞,攻击者利用该漏洞可将本地用户或 APP 进行权限提升最终获取受影响设备的 root 权限。并且,还有可能远程控制设备。


根据 Maddie Stone 的说法,CVE-2019-2215 的漏洞会影响“大多数 2018 年秋季之前的 Android 设备”。


谷歌 Project Zero 团队已经确认下列 Android 设备易受攻击:


  • 使用 Android 9 和 Android 10 预览版的 Pixel 1 和 2(以及 XL)

  • 三星 S7、S8、S9

  • 华为 P20

  • 红米 5A

  • 红米 Note 5

  • 小米 A1

  • OPPO A3

  • Moto Z3

  • Oreo LG 手机


谷歌 Project Zero 团队一般会在 90 天后披露漏洞,而被主动利用的漏洞则需要 7 天的披露期限。


Stone 说:“在 7 天或补丁广泛发布后,漏洞报告将向公众披露。”


为证明该漏洞可被利用获取本地任意 kernel 读写权限,研究人员创建了本地的 PoC 漏洞利用。只需要非可信的 APP 代码执行就可以利用该漏洞。


下图是在运行安卓 10(安全补丁日期为 2019 年 9 月)的 Pixel 2 设备上的 PoC 演示:



据了解,存在漏洞的安卓 kernel 版本发布时间早于 2018 年 4 月,2017 年 12 月发布的包含补丁的 4.14 LTS Linux kernel 只包含在 AOSP 安卓 kernel v3.18、4.4 和 4.9 版本中。


谷歌的威胁分析团队表示,“据称该漏洞是由 NSO 使用或出售的。”据悉,NSO 是一家以色列公司,它以开发、利用和销售安卓和 iOS 间谍软件等漏洞利用和工具而闻名,比如相当危险的手机间谍软件 Pegasus 即出自该公司。


尽管成功利用此漏洞可以使潜在的攻击者完全控制受感染的安卓设备,但不能将其用于远程破坏设备。


AOSP 声明说,“在 Android 上,此问题的严重性等级很高,它本身需要安装恶意应用程序才能进行潜在利用。任何其他媒介,例如通过 Web 浏览器,都需要与其他利用结合起来。”


“我们已经通知 Android 合作伙伴,并且该补丁已在 Android Common Kernel 上提供。Pixel 3 和 3a 设备不易受到攻击,而 Pixel 1 和 2 设备将在 10 月更新中收到此问题的更新。”


相关文章:


Actively Exploited Android Zero-Day Impacts Google, Samsung Devices


2019-10-08 11:262050
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 375.4 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

为何 DevOps 会给开发人员带来压力和倦怠?

不在线第一只蜗牛

架构 DevOps 开发

数字孪生开发:基础知识、类型、优势和成本

3D建模设计

3D数字孪生场景编辑器 3D场布工具 3D场景搭建

在智能制造中使用数字孪生的优势

3D建模设计

3D数字孪生 3D数字孪生场景编辑器 3D场布工具 3D场景搭建

Beyond Compare4 for Mac怎么使用?Beyond Compare功能特点详解

南屿

Mac软件 Beyond Compare 4 注册版 Beyond Compare注册码 文件夹比较工具

SD-WAN组网方式详解

Ogcloud

网络 SD-WAN 组网 组网网络

技术文档指南:版本说明、网站文案、FAQ、案例研究与内容优化

小万哥

程序人生 软件工程 后端开发 技术写作 文档指南

2024你好!

鲸品堂

京东商品评论数据接口(JD.item_review)丨京东API接口

tbapi

京东商品评论数据接口 京东商品评价接口 京东商品评论API 京东商品评价API 京东评论API

2024-01-03:用go语言,给你两个长度为 n 下标从 0 开始的整数数组 cost 和 time, 分别表示给 n 堵不同的墙刷油漆需要的开销和时间。你有两名油漆匠, 一位需要 付费 的油漆匠

福大大架构师每日一题

福大大架构师每日一题

支持M/Intel mac的Netflix 奈飞客户端 v2.13.0激活版

南屿

Netflix Mac激活版 macOS 播放客户端 网飞

强大的数据库管理工具:DBeaver破解版

南屿

数据库 DBeaverEE 破解软件

什么是制造业中的数字孪生?

3D建模设计

3D场景应用 3D场景建模 3D数字孪生场景编辑器 3D场布工具

【原理篇】Supabase关联查询:内联、外联及外键约束

张文平

外键 Function 关联查询 Supabase Postgrest

程序员会不会被人工智能取代?

ZA技术社区

程序员 #人工智能

简单两步,轻松卸载AlDente Pro,来围观~~

南屿

AlDente Pro破解版 AlDente Pro mac mac电池保护 AlDente Pro卸载 苹果电池助手

智能工厂:为制造业的数字化转型奠定基础

3D建模设计

3D场景建模 3D数字孪生场景编辑器 3D场布工具

使用 Parallels Desktop 彻底改变您的开发和测试工作流程

南屿

Mac虚拟机 Parallels Desktop 18破解 Parallels Desktop 19

JAVA开发工具Eclipse和MyEclipse

小魏写代码

数字孪生技术详解

3D建模设计

3D数字孪生场景编辑器 3D场布工具

Microsoft 365 (原office365) Mac版 v16.80正式破解版下载

南屿

Office Microsoft 365 office许可证 office365破解版

SVN客户端 smartsvn mac破解版 附许可文件 兼容M/intel

南屿

svn Mac软件 SmartSVN mac破解版 SmartSVN下载

macOS 14 Sonoma(最新MacOS系统) pkg完整安装包 14.2正式版

南屿

苹果系统下载 macOS 14 Sonoma

商智C店H5性能优化实战

京东科技开发者

前端

详述 IntelliJ IDEA 遇到 java -source 1.3 中不支持某某操作的解决方法

南屿

IntelliJ IDEA IntelliJ IDEA 2023最新 IntelliJ IDEA密钥

微店商品详情数据接口(micro.item_get)丨微店API接口

tbapi

微店API接口 微店商品详情API接口 微店商品数据接口

云组态是什么?云组态软件特点及应用

2D3D前端可视化开发

物联网 可视化 组态软件 工业自动化 云组态

iOS应用如何签名?使用xcode签名的办法和工具 附xcode14下载安装包

南屿

Xcode Mac版 应用签名 Xcode签名

营销创意素材如何秒级智能生成?即时创意白皮书来了!

京东科技开发者

好用的视频下载和转换器:YT Saver 中文直装版

胖墩儿不胖y

视频处理 Mac软件 视频处理工具

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机_安全_万佳_InfoQ精选文章