大规模安全隐患：90%安卓设备面临攻击风险

在谷歌刚发布Android 9系统一个多月之后，阿里安全潘多拉实验室于9月20日再次揭露出一项名为WrongZone（异域）的严重内核漏洞，该漏洞影响Linux系统，若被黑灰产人员利用，可能导致Root提权，从而使得攻击者获得手机的最高权限控制。

这意味着，黑灰产团伙将能够掌控手机系统的最高Root权限，从而盗取并操控设备上的所有账户密码等敏感信息。“市场上90%的安卓手机都面临这一安全隐患，我们已经成功实现了多款主流旗舰机型的Root提权。”阿里安全潘多拉实验室的安全研究团队如此表示，安卓平台已经相当长一段时间没有出现如此大规模的严重漏洞了。

Android 9提权演示截图

近年来，Android操作系统的安全水平以指数形式提升，2018年8月，谷歌推出的Android 9为部分守护进程和内核引入了控制流完整性CFI（Control Flow Integrity）保护机制，以有效对抗常见的ROP/JOP/COOP代码重用攻击。

“Linux内核经过多年改进，一般测试手段和初步的逻辑分析无法再发现的安全问题已经被修复。”该团队表示，但没有哪个系统是绝对完美和不可攻破的，只有对内核有深入了解和分析，才能发现潜在问题。

他还提到，虽然Linux内核每年都会出现一些漏洞，但大部分并不会影响安卓系统。而且，很少有漏洞能够影响多个主线内核版本，更稀有的是能够用于Root获取最高权限的漏洞。

阿里安全潘多拉实验室早在Android 9的预览版阶段就已经完成了Root提权，并在多个品牌的旗舰手机上验证了攻击的有效性。

就在两天前（9月18日），阿里安全潘多拉实验室在苹果推出iOS 12系统数小时后，宣布成功实现完美越狱，并表示不会对外发布越狱工具，官方称此举是出于安全研究的目的，以促进整个系统的安全生态发展。

据了解，在过去两年中，该实验室上报了数百个覆盖iOS和Android系统的安全漏洞，并收获了Apple、Google以及华为等公司的公开感谢。

“自成立以来，阿里安全潘多拉实验室专注于移动安全领域，包括对iOS和Android系统攻击和防御技术的研究。”阿里安全潘多拉实验室负责人表示，鉴于此次漏洞的潜在危害，实验室已将其上报给Google和Linux内核社区，并将漏洞的基本信息同步给国内部分手机制造商以推动修复，建议广大用户保持系统更新，尽量避免下载和安装未知应用。

Tags： Linux  安卓9.0 

提示：本站文章来源于网络或投稿