曝Linux內核漏洞：90%安卓手機可被控制

IT之家9月21日消息 在谷歌正式發布Android 9 Pie系統後一個月後，9月20日，阿里安全潘多拉實驗室再次曝出其Linux系統存在嚴重漏洞——WrongZone (異域)，該漏洞為內核漏洞，讓若被不法分子掌握，可直接對Root授權，獲得最高權限從而控制手機。

手機最高權限的攻破，意味著該設備上的所有账戶密碼及其他重要資訊都會被竊取進行違法操作。至於危害有多大，阿里安全潘多拉實驗室安全研究人員團控表示，“市面上90%的安卓手機都存在這一隱患，我們已完整實現了多款主流旗艦機的Root”。

▲Android 9 Preview的提權演示圖

儘管Linux系統已經發布數年，但是沒有一個系統是完美的。“Linux內核已經過數年時間打磨，普通的測試手段和淺層次的邏輯分析能觸達的安全問題早已修複。”阿里安全潘多拉實驗室安全研究人員團控說道。

對於這次的WrongZone (異域)，他表示這是近年來少有的能直接Root手機並獲得最高權限的漏洞。

對於新漏洞的“威力”，實驗室也是多次試驗，並在Android 9的預覽版上完成Root提權，還在多個品牌旗艦機上進行了試驗，均被Root。

就在9月18號，iOS12正式版剛發布，潘多拉實驗室就對iOS12進行了完美越獄，但不對外公布越獄程式，僅供安全研究使用。

“阿里安全潘多拉實驗室自成立以來就聚焦於移動安全領域，包括對iOS和Android系統安全的攻擊與防禦技術研究。”阿里安全潘多拉實驗室負責人表示，由於這次的WrongZone漏洞危害較大，已將該漏洞問題上報給谷歌及Linux內核社區，並將同步漏洞最小資訊發給部分國內手機廠商進行修複。