潘多拉实验室曝Linux内核漏洞可获取最高权限

来源:IT之家 2018-09-21 15:23 http://www.mnw.cn/

　　在谷歌正式发布Android 9 Pie系统后一个月后，9月20日，阿里安全潘多拉实验室再次曝出其Linux系统存在严重漏洞——WrongZone (异域)，该漏洞为内核漏洞，让若被不法分子掌握，可直接对Root授权，获得最高权限从而控制手机。

　　手机最高权限的攻破，意味着该设备上的所有账户密码及其他重要信息都会被窃取进行违法操作。至于危害有多大，阿里安全潘多拉实验室安全研究人员团控表示，“市面上90%的安卓手机都存在这一隐患，我们已完整实现了多款主流旗舰机的Root”。

　　▲Android 9 Preview的提权演示图

　　尽管Linux系统已经发布数年，但是没有一个系统是完美的。“Linux内核已经过数年时间打磨，普通的测试手段和浅层次的逻辑分析能触达的安全问题早已修复。”阿里安全潘多拉实验室安全研究人员团控说道。

　　对于这次的WrongZone (异域)，他表示这是近年来少有的能直接Root手机并获得最高权限的漏洞。

　　对于新漏洞的“威力”，实验室也是多次试验，并在Android 9的预览版上完成Root提权，还在多个品牌旗舰机上进行了试验，均被Root。

　　就在9月18号，iOS12正式版刚发布，潘多拉实验室就对iOS12进行了完美越狱，但不对外公布越狱程序，仅供安全研究使用。

　　“阿里安全潘多拉实验室自成立以来就聚焦于移动安全领域，包括对iOS和Android系统安全的攻击与防御技术研究。”阿里安全潘多拉实验室负责人表示，由于这次的WrongZone漏洞危害较大，已将该漏洞问题上报给谷歌及Linux内核社区，并将同步漏洞最小信息发给部分国内手机厂商进行修复。

原标题：潘多拉实验室曝Linux内核漏洞：90%安卓手机可被控制

责任编辑：曾少林

相关阅读:: 刷圈兔怎么刷微信钱包零钱生成各种微信转账截图方法2018-09-18

论文查重软件哪个最好用性价比高论文查重工具推荐2018-09-18

刺激战场野餐点在哪里绝地海岛地图位置分享2018-09-19

德化牛母岐层林尽染五彩斑斓

猜你喜欢:: 蚂蚁庄园今日答案最新：擤鼻子方法不当可能会引发中耳炎吗？2025-03-03

法伯丽三八特辑 “她”的不凡力量2025-03-24

小米15 Ultra影像参数确定：搭载2亿像素4.3X潜望长焦2025-02-17

评论(潘多拉实验室曝Linux内核漏洞可获取最高权限): 您需要登录后才可以评论，登录| 注册

来说两句吧.......

登录 | 注册

匿名发表

潘多拉实验室曝Linux内核漏洞 可获取最高权限