查看: 1772|回复: 0
打印 上一主题 下一主题

危机,只有5.9%的安卓设备没有这个漏洞

[复制链接]

6

主题

6

帖子

18

积分

新手上路

Rank: 1

积分
18
楼主
跳转到指定楼层
发表于 2016-2-4 08:06:17 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
趋势科技最近研究发现,安卓系统的调试器(Debuggerd)内存在一个重大安全漏洞,配合其他漏洞可导致任意代码执行,尤其是暴露内存中的数据。
该漏洞存在于安卓4.x/5.x的所有版本中,Ice Cream Sandwich、KitKat、Lollipop都无法幸免。
根据Google官方数据,这几个版本是目前最普及的,在安卓设备中的合计比例高达94.1%,意味着绝大多数用户都无法幸免。

趋势科技表示,攻击者可以创建一个特殊的ELF(可执行与可链接格式)文件,导致调试器崩溃,此时安卓系统会老老实实地导出DUMP转存、LOG日志文件,而它们都是未加密的,可以随便访问。
当然,仅仅如此是无法执行代码的,但是其中泄露的信息可用来被绕过ASLR(寻址空间布局随机化)保护,进而任意执行恶意代码,尤其是可以通过反复崩溃调试器而发起DoS拒绝服务攻击。
趋势科技早在今年4月27日就向Google私下报告了此漏洞,而后者认为此漏洞并不算很严重,给了一个很低的评级。
目前,安卓4.x/5.x是否会有修复补丁尚不得而知,而未来的Android M会修复它,但得到10-11月份才会发布。
AOSP(安卓开源工程)自5月15日起已经修复了漏洞,所以手机厂商、运营商完全可以随时整合并推送给用户,但一般来说,这个过程都需要几个月的时间。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表