两个什么漏洞,可让十亿安卓手机被获取Root权限?

安全 终端安全 漏洞
趋势科技报道,数十亿的安卓设备上发现安全漏洞,攻击者可通过简单的操作获取root访问权限。

趋势科技报道,数十亿的安卓设备上发现安全漏洞,攻击者可通过简单的操作获取root访问权限。

目前市场上大部分的智能设备都在使用Qualcomm Snapdragon SoCs(系统芯片),据该公司官网上统计,有超过10亿的设备使用Snapdragon芯片。然而不幸的是,安全研究员们发现数个安全漏洞会影响Snapdragon芯片,可被攻击者获取访问设备的root权限。

[[163792]]

趋势科技在发现这些漏洞之后就提交给了Google,并且Google也已经修复了。但是由于影响范围比较广泛,移动领域和物联网领域均有涉及,难免有部分用户未能及时更新补丁,所以在此提醒用户更新漏洞补丁。另外建议安卓用户在下载应用时一定要从合法来源处下载。

两枚安全漏洞影响数亿安卓手机

CVE-2016-0819

该漏洞出现在内核中object被释放的时候,所以被称之为逻辑漏洞。其中有一个节点在释放之前已被删除两次。这将会导致手机中的信息泄露和UAF(释放内存后再使用)问题。

CVE-2016-0805

该漏洞存在于get_krait_evtinfo函数中。该函数会返回一个array的索引,然而该函数的输出验证是不完善的。所以,当krait_clearpmu和krait_evt_setup函数访问krait_functions array时,就会导致越权访问。

获得root访问权限

如果安卓设备上安装了Snapdragon芯片,攻击者只要利用这两个exp就能获得设备的root访问权限。鉴于有些用户还没有更新补丁,这里不会展示漏洞的全部细节,全部细节将会在2016年5月底呈现在Hack In the Box安全大会上。

受影响的设备

受CVE-2016-0805影响的系统版本为4.4.4—6.0.1,测试发现受影响的有(仅测试过部分手机):

Nexus 5

Nexus 6

Nexus 6P

Samsung Galaxy Note Edge

内核版本为3.10的安卓设备也受影响

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2016-11-11 11:11:25

2021-01-27 17:24:27

密码root权限漏洞

2020-11-13 18:56:39

漏洞rootUbuntu

2022-02-27 13:16:09

漏洞网络安全

2021-01-27 15:17:38

漏洞网络安全程序员

2009-12-04 19:29:33

2021-05-07 11:06:44

漏洞Qualcomm MS高通

2020-11-17 10:10:22

Ubuntu漏洞root

2014-09-02 12:52:38

手机漏洞安卓手机

2015-12-10 17:02:59

2021-11-30 18:44:17

漏洞Zoom网络攻击

2016-11-14 13:50:56

2020-05-28 11:09:36

漏洞安全IT

2012-01-18 11:02:37

Tomcat

2018-05-06 23:25:47

开发者 应用安卓

2021-04-27 15:24:22

安卓手机ROOT卸载

2023-07-29 13:19:52

2015-07-31 09:52:25

安卓漏洞

2015-08-07 16:58:53

2018-09-14 09:55:26

点赞
收藏

51CTO技术栈公众号