Google警告Android缺陷用于获得对设备的root访问权限
Apple Mac OS X满足勒索制品HELL;互联网在恐怖中哭泣
指称黑客劳里里的爱可以引渡到美国,法院规则
Boxworks 2016:对多样性的斗争不应该总是围绕性别
SSP全球客户呼吁修订为期两周的云中断赔偿报价
另一位高级领导人将GDS作为数据总监保罗Maltby去
英特尔将5G网络视为销售更多服务器芯片的机会
指称黑客劳里里的爱可以引渡到美国,法院规则
云协作提升了Cumbria县议会的灾难反应能力
Playstation vr在10月份超过399美元(+视频)
Playstation vr在10月份超过399美元(+视频)
云协作提升了Cumbria县议会的灾难反应能力
Google警告Android缺陷用于获得对设备的root访问权限
另一位高级领导人将GDS作为数据总监保罗Maltby去
WD-SanDisk合并现在是一项完成的交易
Playstation vr在10月份超过399美元(+视频)
对TLS的攻击显示了弱化加密的陷阱
Opera的新浏览器本地块
土耳其公民被指控掌握5500万美元的ATM欺诈议会认罪
通缉:Windows 10用户加入众群实验来阻止强制更新
金融网络攻击随着恶意货物作家加入而增加
欧盟科技机构呼吁EC保持数字单一市场承诺
云协作提升了Cumbria县议会的灾难反应能力
Playstation vr在10月份超过399美元(+视频)
Sage Data Breach强调内幕威胁
通缉:Windows 10用户加入众群实验来阻止强制更新
土耳其公民被指控掌握5500万美元的ATM欺诈议会认罪
云协作提升了Cumbria县议会的灾难反应能力
欧盟科技机构呼吁EC保持数字单一市场承诺
Amex全球商务旅行池数据湖,以支持责任'
护理慈善性Avante增强了3CX的统一通信功能
对TLS的攻击显示了弱化加密的陷阱
欧盟科技机构呼吁EC保持数字单一市场承诺
报告说,ISP已经建立了巨大的数据系统来跟踪您,以跟踪您
Amex全球商务旅行池数据湖,以支持责任'
对TLS的攻击显示了弱化加密的陷阱
天空受到国家宽带中断
欧盟科技机构呼吁EC保持数字单一市场承诺
Lloyds银行使用虚拟现实来测试研究生课程的申请人
Mingis关于Tech:对于科技领袖,'中断'是当天的话语
新加坡推出部门推动数字公共服务
柴郡议会面临拟议的12年ERP合同投诉
我们认为我们了解Apple的春季集合
Mingis关于Tech:对于科技领袖,'中断'是当天的话语
对TLS的攻击显示了弱化加密的陷阱
在Pwn2own的第一天攻击野生动物园,铬和闪光灯播放器,其中一些两次
微软的新动态ERP套件是Azure
我在Android'n'(到目前为止)的两个最喜欢的功能
Warwickshire和West Mercia警察选择Saab以更新共享控制室
IPT罚款警察苏格兰进行通信违反隐私
您的位置:首页 >论坛 > 研究报告 >

Google警告Android缺陷用于获得对设备的root访问权限

2021-06-20 20:44:24 [来源]:

允许用户获得完全控制的应用程序 - 通过Android设备提供完全控制的root访问权限正在利用Linux内核中的安全漏洞,自两年前发现在Android中仍未被删除。

该错误最初在2014年4月在Linux内核中修复,但是在2015年2月被明白的安全影响并收到CVE-2015-1805标识符时,尚未被标记为漏洞。即便如此,修复程序也没有移植到Android,它基于Linux内核。

它不是于2月19日之前的,从一个被称为C0RE团队的安全服装的研究人员通知谷歌可以在Android上利用该漏洞,以实现特权升级 - root帐户的权限执行代码。

谷歌开始研究预定在未来每月更新中包含的补丁,但随后,来自移动安全部队的15个研究人员,Zimperium警告了该公司,此漏洞已被用于root设备。

生根是指删除Android用于第三方应用程序的安全限制的过程,并给他们完全控制设备。rooting由Android爱好者合法地使用,以解锁功能通常在其设备上使用的功能,但也可以被恶意软件滥用。

因此,Google Play App Store不允许在Google Play应用商店上允许生根工具,并通过Android的内置应用程序检测并阻止其安装验证应用程序扫描仪。

“谷歌已经确认存在一个公开的生根应用程序,滥用Nexus 5和Nexus 6的这种漏洞,以向设备用户提供root权限,”谷歌在紧急安全咨询中表示。

虽然这种特定的生根工具未被归类为恶意,但攻击者可能会利用相同的漏洞来扩展恶意软件的危险。

谷歌已经为设备制造商的缺陷已共享修补程序,并为3.4,3.10和3.14版本的Android内核版本发布给Android开源项目(AOSP)。版本3.18及以上并不脆弱。

该公司还计划在4月份为其Nexus设备中包含补丁。

同时,建议用户仅从Google Play下载应用程序,并让您打开验证应用程序设置。列出2016年3月18日或以后的安全补丁级别的设备已经受到保护。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。