Google警告Android缺陷用于获得对设备的root访问权限
Tor项目表示它可以快速捕捉间谍代码
Gmail Android应用程序让用户注册会议
云协作提升了Cumbria县议会的灾难反应能力
Sage Data Breach强调内幕威胁
Gmail Android应用程序让用户注册会议
报告说,ISP已经建立了巨大的数据系统来跟踪您,以跟踪您
Playstation vr在10月份超过399美元(+视频)
Google与Duo接受FaceTime和Skype
联邦调查局主任表示,Apple加密裁决可能导致更多的请求
攻击活动使用Keylogger来劫持钥匙商业电子邮件帐户
Sage Data Breach强调内幕威胁
Google与Duo接受FaceTime和Skype
观看Dji寄生虫比赛jaguar xj
联邦调查局主任表示,Apple加密裁决可能导致更多的请求
Lloyds银行使用虚拟现实来测试研究生课程的申请人
沃达丰以结束宽带固定电话租赁费用
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
FCC提出了生命线更新,包括经济实惠的宽带,帮助关闭数字鸿沟
Android'n'N'通知的愿望
Stockport委员会Ditches HDS San for Nutanix超级融合
Warwickshire和West Mercia警察选择Saab以更新共享控制室
FCC提出了生命线更新,包括经济实惠的宽带,帮助关闭数字鸿沟
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
大多数欧洲公司为内幕安全违规者提供了豁免
Stockport委员会Ditches HDS San for Nutanix超级融合
15美元的Pine 64,一个覆盆子PI 3竞争对手,最后船只
华为起诉三星指控专利违规行为
为什么公共云将彻底改变政府
科技产业欢迎微软胜利在数据访问案件中
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
在谷歌的俄罗斯俄勒冈数据中心巡回巡回赛
基于MINECRAFT的Microsoft到开源AI开发平台
合作对于分散“深入”性别职业刻板印象是必不可少的
Eric Sc​​hmidt对机器学习感到巨大的未来
更加注重英国科技人才面对Brexit的必要条件
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
更加注重英国科技人才面对Brexit的必要条件
Twitter看起来歪在工人埃及德的'猛击'
遇见Tay,微软的新A.I.聊天机器人
Playstation VR在10月份到达399美元
BT宽带用户在两天内由第二次英国广场中断达到
合作对于分散“深入”性别职业刻板印象是必不可少的
Apple表示,将部分云业务从AWS转移到谷歌
小米的巴拉在雷达上说美国市场'
NHS Fife从Intersystems获取患者信息系统
验证拉另一个冰雹玛丽,枢纽到Kubernetes
NetApp SolidFire添加高端SF19210全闪存阵列
NHS Fife从Intersystems获取患者信息系统
您的位置:首页 >产品 > 商业评论 >

Google警告Android缺陷用于获得对设备的root访问权限

2021-06-20 12:47:25 [来源]:

允许用户获得完全控制的应用程序 - 通过Android设备提供完全控制的root访问权限正在利用Linux内核中的安全漏洞,自两年前发现在Android中仍未被删除。

该错误最初在2014年4月在Linux内核中修复,但是在2015年2月被明白的安全影响并收到CVE-2015-1805标识符时,尚未被标记为漏洞。即便如此,修复程序也没有移植到Android,它基于Linux内核。

它不是于2月19日之前的,从一个被称为C0RE团队的安全服装的研究人员通知谷歌可以在Android上利用该漏洞,以实现特权升级 - root帐户的权限执行代码。

谷歌开始研究预定在未来每月更新中包含的补丁,但随后,来自移动安全部队的15个研究人员,Zimperium警告了该公司,此漏洞已被用于root设备。

生根是指删除Android用于第三方应用程序的安全限制的过程,并给他们完全控制设备。rooting由Android爱好者合法地使用,以解锁功能通常在其设备上使用的功能,但也可以被恶意软件滥用。

因此,Google Play App Store不允许在Google Play应用商店上允许生根工具,并通过Android的内置应用程序检测并阻止其安装验证应用程序扫描仪。

“谷歌已经确认存在一个公开的生根应用程序,滥用Nexus 5和Nexus 6的这种漏洞,以向设备用户提供root权限,”谷歌在紧急安全咨询中表示。

虽然这种特定的生根工具未被归类为恶意,但攻击者可能会利用相同的漏洞来扩展恶意软件的危险。

谷歌已经为设备制造商的缺陷已共享修补程序,并为3.4,3.10和3.14版本的Android内核版本发布给Android开源项目(AOSP)。版本3.18及以上并不脆弱。

该公司还计划在4月份为其Nexus设备中包含补丁。

同时,建议用户仅从Google Play下载应用程序,并让您打开验证应用程序设置。列出2016年3月18日或以后的安全补丁级别的设备已经受到保护。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。