阿里安全曝Linux内核漏洞：9成Android手机可被控制

　　仅仅在谷歌正式发布Android 9系统一个多月后，9月20日，阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞， 若被黑灰产人员掌握，可直接完成Root提权，获得系统的最高权限控制手机。

　　这意味着，手机系统最高的Root权限会被黑灰产团伙掌控，以至于设备上的所有账户密码等信息，都会被窃取操控，“市面上90%的安卓手机都存在这一隐患，我们已完整实现了多款主流旗舰机的Root”，阿里安全潘多拉实验室安全研究人员团控说表示，安卓平台已经很久没出现这样的大规模通杀型严重漏洞了。

　　近两年，Android操作系统的安全水位呈指数级的形式不断攀升，2018年8月谷歌发布的Android 9中，为部分守护进程和内核引入了控制流完整性CFI(Control Flow Integrity)防护机制，能够直接对抗常用ROP/JOP/COOP代码重用利用技巧。

　　“Linux内核已经过数年时间打磨，普通的测试手段和浅层次的逻辑分析能触达的安全问题早已修复。”团控说，但没有一个系统是完美无缺，牢不可破的，只有对内核了如指掌和深度分析，才有可能发现问题。

　　他也介绍，虽然Linux内核每年都会爆出一些漏洞，但绝大部分并不会影响安卓系统。并且，少有漏洞能够影响多个内核主线版本，能够用于Root获取最高权限的漏洞更是凤毛麟角。

　　此次阿里安全潘多拉实验室早在Android 9的预览版就已完成Root提权，并在多个品牌旗舰型手机验证了攻击的有效性。

　　记者注意到，仅仅两天前(9月18日)，阿里安全潘多拉实验室便在苹果发布iOS 12系统数小时后，宣布实现完美越狱，并表示不会对外发布越狱程序，此举仅为做安全研究，以便更好地促进整个系统安全生态发展。

　　近两年内，该实验室共计上报了上百个涵盖iOS与Android系统的安全漏洞，获得过Apple、Google和 华为 等厂商公开致谢。

　　“阿里安全潘多拉实验室自成立以来就聚焦于移动安全领域，包括对iOS和Android系统安全的攻击与防御技术研究。”阿里安全潘多拉实验室负责人说，此次鉴于漏洞危害较大，实验室成员已将上述漏洞上报给Google和Linux内核社区，并直接同步漏洞最小信息给国内部分手机厂商推进修复，建议普通用户应保持系统更新，尽量避免下载安装未知应用。

免责声明：本网站所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表电缆头条赞同其观点和对其真实性负责，也不构成任何其他建议，文章内容仅供参考。如果您发现网站上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。