Android系统的安全问题可以用源源不断来形容,最近一个新的严重漏洞被发现,该漏洞甚至可以获取root权限。
安全专家David Manouchehri日前公布了这个名为脏牛(Dirty COW)的Linux漏洞的源代码,该漏洞允许攻击者在内核操作中不断提升自己的权限并作为合法用户来执行远程代码。
该漏洞由安全专家Phil Oester发现,之后Manouchehri在上周末通过存放在GitHub上的源代码证明同样也能够利用该漏洞入侵Android设备。
相关推特
Manouchehri表示使用脏牛漏洞的衍生版本已经在运行Android 6.0.1的设备上获得root权限,而更糟的是,据Manouchehri的说法,自1.0版本以来的所有Android版本都存在脏牛漏洞。
这意味着目前几乎所有Android设备都存在脏牛漏洞,也就是说全都处于可以被利用的状态,更棘手的问题是,除了一些新近机型之外,其他的Android设备几乎处于放养状态,即使谷歌即时修复了漏洞它们也不会得到更新推送。
本文转自d1net(转载)
