阿里安全曝Linux內核漏洞：9成Android手機可被控制

　　僅僅在谷歌正式發布Android 9系統一個多月后，9月20日，阿里安全潘多拉實驗室再次發布其Linux系統存在一枚名為WrongZone (異域)嚴重內核漏洞， 若被黑灰產人員掌握，可直接完成Root提權，獲得系統的最高權限控制手機。

　　這意味著，手機系統最高的Root權限會被黑灰產團伙掌控，以至于設備上的所有賬戶密碼等信息，都會被竊取操控，“市面上90%的安卓手機都存在這一隱患，我們已完整實現了多款主流旗艦機的Root”，阿里安全潘多拉實驗室安全研究人員團控說表示，安卓平臺已經很久沒出現這樣的大規模通殺型嚴重漏洞了。

　　近兩年，Android操作系統的安全水位呈指數級的形式不斷攀升，2018年8月谷歌發布的Android 9中，為部分守護進程和內核引入了控制流完整性CFI(Control Flow Integrity)防護機制，能夠直接對抗常用ROP/JOP/COOP代碼重用利用技巧。

　　“Linux內核已經過數年時間打磨，普通的測試手段和淺層次的邏輯分析能觸達的安全問題早已修復。”團控說，但沒有一個系統是完美無缺，牢不可破的，只有對內核了如指掌和深度分析，才有可能發現問題。

　　他也介紹，雖然Linux內核每年都會爆出一些漏洞，但絕大部分并不會影響安卓系統。并且，少有漏洞能夠影響多個內核主線版本，能夠用于Root獲取最高權限的漏洞更是鳳毛麟角。

　　此次阿里安全潘多拉實驗室早在Android 9的預覽版就已完成Root提權，并在多個品牌旗艦型手機驗證了攻擊的有效性。

　　記者注意到，僅僅兩天前(9月18日)，阿里安全潘多拉實驗室便在蘋果發布iOS 12系統數小時后，宣布實現完美越獄，并表示不會對外發布越獄程序，此舉僅為做安全研究，以便更好地促進整個系統安全生態發展。

　　近兩年內，該實驗室共計上報了上百個涵蓋iOS與Android系統的安全漏洞，獲得過Apple、Google和 華為 等廠商公開致謝。

　　“阿里安全潘多拉實驗室自成立以來就聚焦于移動安全領域，包括對iOS和Android系統安全的攻擊與防御技術研究。”阿里安全潘多拉實驗室負責人說，此次鑒于漏洞危害較大，實驗室成員已將上述漏洞上報給Google和Linux內核社區，并直接同步漏洞最小信息給國內部分手機廠商推進修復，建議普通用戶應保持系統更新，盡量避免下載安裝未知應用。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。