更新时间:2021-09-27 22:07:44
CISO对安卓生态系统安全性的不信任继续增加。最新的原因来自以色列安全公司North Bit,该公司在本周的一份报告中表示,他们创造了一个新的证据,证明利用了安卓多媒体库中的bug概念,甚至最近发布的补丁也会失败。
名为“怯场”的错误影响了数百万运行安卓4.0、5.0和5.1版本的手机,以及其他被认为受到保护的版本,因为它们在Mediaserver组件中运行地址空间布局随机化(ASL R),或者自去年夏天“怯场”发布以来已经打了补丁。
North Bit戏称他对隐喻的开发,并表示他的研究主要是基于谷歌开发38226和谷歌在“零:阶段恐惧”项目中的研究博客。
简而言之,受害者一定是被诱骗点击了托管恶意视频的网站的链接——可能是通过电子邮件或短信进行的有针对性的攻击,或者是通过破坏广告网络。
第一次尝试加载视频时崩溃并重启播放器,它向检查手机漏洞的攻击者发送数据。如果它很脆弱,一个新的视频上传,包括恶意软件,允许手机被接管。
《北方报》称:“我们开发的Nexus5和股票ROM效果最好。“它也在HTCOne、LGG3和三星S5上进行了测试,但不同供应商之间的发展略有不同。需要稍加修改。
需要注意的是,这是一个远程代码执行漏洞,可能仍然需要提高mediaserver进程的权限,因为不同的供应商给mediaserver及其组的权限不同。“威胁网站援引IDC移动分析师的话称,这份报告是安卓碎片化弱点的又一个例子,无线运营商在向用户发布和部署软件补丁方面进展缓慢。