站搜网9月21日消息 在谷歌正式发布Android 9 Pie系统后一个月后,9月20日,阿里安全潘多拉实验室再次曝出其Linux系统存在严重漏洞——WrongZone (异域),该漏洞为内核漏洞,让若被不法分子掌握,可直接对Root授权,获得最高权限从而控制手机。手机最高权限的攻破,意味着该设备上的所有账户密码及其他重要信息都会被窃取进行违法操作
站搜网9月21日消息 在谷歌正式发布Android 9 Pie系统后一个月后,9月20日,阿里安全潘多拉实验室再次曝出其Linux系统存在严重漏洞——WrongZone (异域),该漏洞为内核漏洞,让若被不法分子掌握,可直接对Root授权,获得最高权限从而控制手机。
手机最高权限的攻破,意味着该设备上的所有账户密码及其他重要信息都会被窃取进行违法操作。至于危害有多大,阿里安全潘多拉实验室安全研究人员团控表示,“市面上90%的安卓手机都存在这一隐患,我们已完整实现了多款主流旗舰机的Root”。
▲Android 9 Preview的提权演示图
尽管Linux系统已经发布数年,但是没有一个系统是完美的。“Linux内核已经过数年时间打磨,普通的测试手段和浅层次的逻辑分析能触达的安全问题早已修复。”阿里安全潘多拉实验室安全研究人员团控说道。
对于这次的WrongZone (异域),他表示这是近年来少有的能直接Root手机并获得最高权限的漏洞。
对于新漏洞的“威力”,实验室也是多次试验,并在Android 9的预览版上完成Root提权,还在多个品牌旗舰机上进行了试验,均被Root。
就在9月18号,iOS12正式版刚发布,潘多拉实验室就对iOS12进行了完美越狱,但不对外公布越狱程序,仅供安全研究使用。
“阿里安全潘多拉实验室自成立以来就聚焦于移动安全领域,包括对iOS和Android系统安全的攻击与防御技术研究。”阿里安全潘多拉实验室负责人表示,由于这次的WrongZone漏洞危害较大,已将该漏洞问题上报给谷歌及Linux内核社区,并将同步漏洞最小信息发给部分国内手机厂商进行修复。
标签: 潘多拉 实验室 Linux 内核 漏洞 安卓 手机 可被 控制
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
