首页 科技正文

4个漏洞让黑客可以完全控制Android设备

发布者:佚名发布时间:2021-05-30访问量:697

谷歌周三警告称,未知黑客一直在利用四个 Android 漏洞,这些漏洞允许执行可以完全控制设备的恶意代码。

所有四个漏洞都在两周前在谷歌 5 月份的 Android 安全公告中披露。谷歌已经向设备制造商发布了安全更新,然后他们负责将补丁分发给用户。

谷歌 5 月 3 日的公告最初没有报告它所涵盖的大约 50 个漏洞中的任何一个正在被积极利用。周三,谷歌更新了公告,称有“迹象”表明其中四个漏洞“可能受到有限的、有针对性的利用”。谷歌 Project Zero 漏洞利用研究小组的成员 Maddie Stone 消除了歧义。她在 Twitter 上宣布,“4 个漏洞在野外被利用”为 0day。

Android 已更新了 5 月的安全性,并指出有 4 个漏洞在野外被利用。

高通 GPU:CVE-2021-1905、CVE-2021-1906

ARM Mali GPU:CVE-2021-28663、CVE-2021-28664 https://t.co/mT8vE2Us74

安全公司 Zimperium 战略项目副总裁 Asaf Peleg 在一封电子邮件中表示,成功利用这些漏洞“将完全控制受害者的移动终端”。“从提升权限超出默认可用的权限到在当前进程的现有沙箱之外执行代码,设备将完全受到威胁,没有数据是安全的。”

根据 Zimperium 的数据,到目前为止,今年已经披露了四个 Android 零日漏洞,而 2020 年全年只有一个。

其中两个漏洞存在于高通公司的 Snapdragon CPU 中,该 CPU 为美国的大多数 Android 设备和海外的大量手机提供动力。CVE-2021-1905是第一个被跟踪的漏洞,它是一个内存损坏缺陷,允许攻击者以不受限制的 root 权限执行恶意代码。该漏洞被分类为严重,等级为7.8(十分之十)。

另一个漏洞CVE-2021-1906是一个逻辑缺陷,可能导致分配新 GPU 内存地址失败。严重性等级为5.5。通常,黑客将两个或多个漏洞利用链接在一起,以绕过安全保护。Snapdragon 的两个缺陷很可能就是这种情况。

受到攻击的另外两个漏洞存在于与 ARM 图形处理器配合使用的驱动程序中。CVE-2021-28663 和 CVE-2021-28664 也是内存损坏缺陷,允许攻击者在易受攻击的设备上获得 root 访问权限。

没有关于野外攻击的其他细节。谷歌代表没有回复询问用户如何判断他们是否已成为攻击目标的电子邮件。

利用这些漏洞所需的技能使一些研究人员推测这些攻击很可能是由民族国家支持的黑客所为。

“这种移动攻击向量的复杂性并非闻所未闻,但超出了对移动端点黑客攻击具有基本甚至中级知识的攻击者的能力范围,”Peleg 说。“任何使用此漏洞的攻击者很可能会这样做,作为针对个人、企业或政府的更大活动的一部分,目的是窃取关键和私人信息。”

目前尚不清楚有人将如何利用这些漏洞。攻击者可以发送恶意短信或诱骗目标安装恶意应用程序或访问恶意网站。

如果没有来自Google的更多可操作信息,就无法向Android用户提供有用的建议,除非说他们应该确保已安装所有更新。使用谷歌 Android 设备的用户将在 5 月的安全部署中自动收到补丁。其他设备的用户应咨询制造商。

千红一香烟批发网收集的资料来源于互联网,转载目的在于传递更多信息。本文链接:http://www.qianhongyi.com/post/25934.html

  • 都宝香烟多少钱一包 都宝香烟价格表和图片
  • 阿里山香烟价格表图台湾阿里山香烟多少钱一包(4款25元以内中端香烟)
  • 小熊猫香烟多少一包小熊猫香烟价格表一览(10种)
  • 白沙(软和天下檀香) - Baisha Harmonization Sandalwood Soft
  • 帝豪香烟价格表和图片帝豪香烟多少钱一包
  • 2021安化黑茶多少钱一斤安化黑茶市场价格最新详情
  • 清火美容养生茶-冬季适合喝什么养生茶
  • 渡江香烟多少钱一包 渡江香烟价格表
  • 椰树(特醇) - Cocopalm Te Chun
  • 戒烟后需要调整某些药物的用量