早前阿里安全的潘多拉實驗室成功越獄iOS 12系統讓人吃驚,這一動作也證明了潘多拉實驗室在系統方面有著深厚的實力。今天早些時候,潘多拉實驗室再度放出大招,他們對外宣布稱Linux系統存在一枚名為WrongZone (異域)嚴重內核漏洞,如果被不法分子利用,那麽可以瞬間獲取設備的Root權限,從而控制手機。
而由於安卓手機的底層內核就是用Linux代碼寫成,換言之這個名為異域的漏洞將會直接影響到市面上的安卓手機。阿里潘多拉實驗室表示,市面上90%的安卓智能手機都存在這一問題,他們也已經完整實現了多款主流旗艦機的Root,換言之一旦該漏洞泄露,絕大多數安卓手機將無法幸免。
近年來,安卓系統的底層漏洞不斷被曝光,這也直接促使谷歌為安卓手機推送每月度安全更新。但由於安卓手機特殊的系統關係,安卓系統的月度安全更新除了Pixel系列手機之外,對其他產品來說形同虛設,緊跟谷歌節奏的廠商幾乎沒有。
而對於國內環境來說,這個問題就更加嚴重了。國內相當一部分的廠商都沒有意識到及時跟進月度安全補丁的重要性,就算是最新發布的智能手機,系統月度安全補丁也不是最新的。
暫時不知道阿里潘多拉實驗室發現的這個“異域”漏洞有沒有大規模擴散,但如果真的擴散了恐怕後果不堪設想。我們經常玩刷機的數位愛好者都知道,Root權限對於安卓手機來說是至高無上的,得到了Root權限就意味著得到了一切。
目前我們只能寄望於手機廠商和谷歌可以聯手找到解決問題的辦法,我們個人在這種層次的系統安全問題上是無能為力的。當然手機廠商最好還是盡快給我們推送最新的安全補丁,否則的話提前備份好數據也是一個不錯的選擇。
香港九龍灣馬來街興發大廈15樓D室