写点什么

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机

2019 年 10 月 08 日

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机

近日,据外媒 BleepingComputer 报道,谷歌威胁分析团队(TAG)称,一个最新的安卓 0 day 漏洞或被用于攻击谷歌 Pixel、华为、小米和三星以及 OPPO 等智能手机。



该漏洞是由谷歌 Project Zero 研究人员 Maddie Stone 发现,其 CVE 编号为 CVE-2019-2215,从谷歌 Pixel、华为、小米、三星到 OPPO 等在内的至少 18 个型号的手机存在该漏洞。


顺便说一下,谷歌 Project Zero 团队近年来颇受关注,因为该团队发现一些重大安全漏洞。2014 年 7 月,谷歌宣布成立互联网安全项目 Project Zero,该团队主要由谷歌内部顶尖的安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞。


据悉,它是安卓 kernel 的 binder 驱动的 UAF 漏洞,攻击者利用该漏洞可将本地用户或 APP 进行权限提升最终获取受影响设备的 root 权限。并且,还有可能远程控制设备。


根据 Maddie Stone 的说法,CVE-2019-2215 的漏洞会影响“大多数 2018 年秋季之前的 Android 设备”。


谷歌 Project Zero 团队已经确认下列 Android 设备易受攻击:


  • 使用 Android 9 和 Android 10 预览版的 Pixel 1 和 2(以及 XL)

  • 三星 S7、S8、S9

  • 华为 P20

  • 红米 5A

  • 红米 Note 5

  • 小米 A1

  • OPPO A3

  • Moto Z3

  • Oreo LG 手机


谷歌 Project Zero 团队一般会在 90 天后披露漏洞,而被主动利用的漏洞则需要 7 天的披露期限。


Stone 说:“在 7 天或补丁广泛发布后,漏洞报告将向公众披露。”


为证明该漏洞可被利用获取本地任意 kernel 读写权限,研究人员创建了本地的 PoC 漏洞利用。只需要非可信的 APP 代码执行就可以利用该漏洞。


下图是在运行安卓 10(安全补丁日期为 2019 年 9 月)的 Pixel 2 设备上的 PoC 演示:



据了解,存在漏洞的安卓 kernel 版本发布时间早于 2018 年 4 月,2017 年 12 月发布的包含补丁的 4.14 LTS Linux kernel 只包含在 AOSP 安卓 kernel v3.18、4.4 和 4.9 版本中。


谷歌的威胁分析团队表示,“据称该漏洞是由 NSO 使用或出售的。”据悉,NSO 是一家以色列公司,它以开发、利用和销售安卓和 iOS 间谍软件等漏洞利用和工具而闻名,比如相当危险的手机间谍软件 Pegasus 即出自该公司。


尽管成功利用此漏洞可以使潜在的攻击者完全控制受感染的安卓设备,但不能将其用于远程破坏设备。


AOSP 声明说,“在 Android 上,此问题的严重性等级很高,它本身需要安装恶意应用程序才能进行潜在利用。任何其他媒介,例如通过 Web 浏览器,都需要与其他利用结合起来。”


“我们已经通知 Android 合作伙伴,并且该补丁已在 Android Common Kernel 上提供。Pixel 3 和 3a 设备不易受到攻击,而 Pixel 1 和 2 设备将在 10 月更新中收到此问题的更新。”


相关文章:


Actively Exploited Android Zero-Day Impacts Google, Samsung Devices


2019 年 10 月 08 日 11:261214
用户头像
万佳 InfoQ编辑

发布了 534 篇内容, 共 194.9 次阅读, 收获喜欢 1305 次。

关注

评论

发布
暂无评论
发现更多内容

阿里P9力荐Spring Boot学习笔记,一步一步学习Spring Boot,学到的不单单是基础

Java架构师迁哥

U比生活平台

飞亚科技

浅谈网络性能管理智能化方案和实践

鲸品堂

AI 技术 AIOPS

真实!对比(阿里/京东等一线大厂)Java面试真题,自己把自己菜哭了

Java成神之路

Java 程序员 架构 面试 编程语言

线程池 图解

线程池

在小公司“混”了两年,我只认真做了五件事,如今顺利拿到天猫Offer,迈上人生的新台阶!

Java架构追梦

Java 面试经历 面试题总结 天猫Offer 成长路线图

1TB每日仅需6元!USnap磁盘快照服务全新上线,精确到秒级恢复

UCloud技术

快照 备份

MySQL-技术专题-MVCC机制介绍

李浩宇/Alex

MySQL 事务隔离级别 Isolation ReadView

别再面向 for 循环编程了,Spring 自带的观察者模式就很香!

Java架构师迁哥

校招失败,在小公司熬了2年后我终于进了阿里,定级P6(Java岗)

神奇小汤圆

Java 编程 程序员 架构 面试

【业务架构训练营】模块一作业

U2R2otkit

Adobe国际认,Photoshop软件“了解图层”官方教程

Adobe国际认证

PhotoShop Adobe国际认

常垒资本石矛:寻找ToB投资中的「非共识」

ToB行业头条

SaaS tob

【架构实战营】模块1作业

毛国庆

架构实战营

python实现AES/DES/RSA/MD5/SM2/SM4/3DES加密算法模板汇总

小小咸鱼ywy

Python 加密 rsa AES

带你全面认识CMMI V2.0(五)——改进

渠成CMMI

项目管理 管理 软件 CMMI

大数据时代网络信息安全如何保障

Machine Gun

信息安全 渗透测试 WEB安全 网路安全

Bee币蜜蜂网链是什么?

飞亚科技

架构师训练营-模块1课程作业

歲月鎏金😈

都1202年了,阿里五岳版的《Java开发手册》你还没拜读过?

Java架构师迁哥

11

三年过后

架构实战营

MemVerge使得大内存应用在 Ice Lake CPU上如虎添翼

Steven Xu

redis 内存 高性能 持久化存储 kvm

模块一:课后作业

冷酷小绵羊

爽爆了!凭借阿里这份笔记,仅仅两星期就拿到了8个大厂offer!

Java架构师迁哥

Redis 学习资料

escray

redis 极客时间 学习笔记 Redis 核心技术与实战 4月日更

爬虫知识点汇总

小小咸鱼ywy

大数据 爬虫 破解 抓包 逆向

(干货)Linux学习资源推荐

Machine Gun

Linux Linux Kenel linux运维 linux开发

架构实战营-模块1-微信业务架构&学生管理系统方案

Lane

【业务架构训练营】模块一作业

汪大侠

MemVerge 和百奥智汇用大内存技术加速癌症和新冠病毒的研究

Steven Xu

内存 高性能 持久化存储 I/O

智慧党建平台搭建,党建系统开发

13823153121

4月17日 HarmonyOS 开发者日·上海站

4月17日 HarmonyOS 开发者日·上海站

最新安卓零日漏洞被曝出,或影响谷歌、华为和小米等品牌手机-InfoQ