Fw: [新聞]Google資安研究團隊示警:14款安卓手機有漏
※ [本文轉錄自 MobileComm 看板 #1TcL99yr ]
作者: IDfor2010 (116) 看板: MobileComm
標題: [新聞]Google資安研究團隊示警:14款安卓手機有漏洞
時間: Sun Oct 6 10:32:39 2019
Google資安研究團隊示警:14款安卓手機有漏洞
記者邱倢芯/綜合報導
Google資安研究團隊Project Zero近期在Android作業系統上發現了零時差漏洞(
Zero-day,還沒有修補程式的安全漏洞),且這項漏洞目前已被以色列駭客公司NSO作為
攻擊的途徑。Project Zero目前存在這項漏洞的安卓手機,包括了三星Galaxy S7、S8、
S9、華為P20在內的14款機型。
受到此項漏洞影響的手機機款有:Galaxy S7、S8、S9;華為P20;Google Pixel、Pixle
XL、Pixel 2、Pixel 2 XL;小米A1、紅米5A、紅米Note 5;MOTO Z3、LG Android Oreo
;OPPO A3。
這項漏洞影響的作業系統版本為Android 8.x及更高版本,但早在2017年12月在該操作系
統的早期版本中,已被發現並修復;不過既然仍影響著這14款安卓手機,那麼有可能是補
丁並未延續到較新的版本當中。
不過Project Zero表示,這項零時差漏洞其實不若過去的漏洞那麼危險,因為這項漏洞需
要透過使用者安裝其他惡意軟體才能觸發前再利用;也就是說,如果沒有其他漏洞利用,
它將無法通過網絡瀏覽器或其他應用程式觸發。
https://www.ettoday.net/news/20191005/1550666.htm
--
心得:
零時差漏洞,通常是指還沒有修補程式的安全漏洞,而零日攻擊或零時差攻擊則是指利用
這種漏洞進行的攻擊。
總之,新聞是說這個資安漏洞,曾經被修補過(patched),但是不知道為什麼,這個資安安
全漏洞的補丁並沒有被傳承下去,在之後的韌體更新中沒有加進去,所以這個漏洞目前依
然存在,大概是這個意思。
這是一個kernel裡頭binder驅動UAF的漏洞,漏洞的CVE編號為 CVE-2019-2215
駭客或攻擊者能夠利用該漏洞將用戶或APP的使用權限進行提升,
取得受影響設備的Root權限,並且能遠程完全控制設備。
這個漏洞可以從Chrome的sandbox進入,因此可與Chome rendering的漏洞組合後進行利用。
下圖是在Android 10 (安全補丁日期為2019年9月)的Pixel 2設備的PoC演示:
https://imgur.com/1fOwvm7
嗯嗯... 有14款手機受影響,大家參考下。
三星:Galaxy S7、S8、S9
華為:P20
Google Pixel、PixleXL、Pixel 2、Pixel 2 XL
小米:小米A1、紅米5A、紅米Note 5
MOTO Z3
LG Android Oreo
OPPO A3
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.128.171 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1570329161.A.F35.html
※ 編輯: IDfor2010 (111.241.128.171 臺灣), 10/06/2019 10:33:01
推
10/06 10:33,
6年前
, 1F
10/06 10:33, 1F
→
10/06 10:35,
6年前
, 2F
10/06 10:35, 2F
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: IDfor2010 (111.241.128.171 臺灣), 10/06/2019 10:41:14
→
10/06 12:06,
6年前
, 3F
10/06 12:06, 3F
推
10/06 12:20,
6年前
, 4F
10/06 12:20, 4F
※ 編輯: IDfor2010 (111.241.128.171 臺灣), 10/06/2019 12:32:20
→
10/06 13:17,
6年前
, 5F
10/06 13:17, 5F
推
10/06 13:49,
6年前
, 6F
10/06 13:49, 6F
推
10/06 20:06,
6年前
, 7F
10/06 20:06, 7F
推
10/07 05:11,
6年前
, 8F
10/07 05:11, 8F
推
10/07 10:16,
6年前
, 9F
10/07 10:16, 9F