Google警告Android缺陷用于获得对设备的root访问权限
Opera的新浏览器本地块
对TLS的攻击显示了弱化加密的陷阱
对TLS的攻击显示了弱化加密的陷阱
Tor项目表示它可以快速捕捉间谍代码
Opera的新浏览器本地块
Google警告Android缺陷用于获得对设备的root访问权限
Tor项目表示它可以快速捕捉间谍代码
Opera的新浏览器本地块
Gartner说,2016年全球Infosec支出达到630亿英镑
WD-SanDisk合并现在是一项完成的交易
英特尔将5G网络视为销售更多服务器芯片的机会
通缉:Windows 10用户加入众群实验来阻止强制更新
Gartner说,2016年全球Infosec支出达到630亿英镑
云协作提升了Cumbria县议会的灾难反应能力
对TLS的攻击显示了弱化加密的陷阱
Silverstone电路飞行员在2016英国MotoGP智能运输服务
英特尔将5G网络视为销售更多服务器芯片的机会
Sage Data Breach强调内幕威胁
土耳其公民被指控掌握5500万美元的ATM欺诈议会认罪
另一位高级领导人将GDS作为数据总监保罗Maltby去
WD-SanDisk合并现在是一项完成的交易
Tor项目表示它可以快速捕捉间谍代码
Tor项目表示它可以快速捕捉间谍代码
另一位高级领导人将GDS作为数据总监保罗Maltby去
Playstation vr在10月份超过399美元(+视频)
企业和GDPR推动消费者身份项目
Google警告Android缺陷用于获得对设备的root访问权限
Tor项目表示它可以快速捕捉间谍代码
Gmail Android应用程序让用户注册会议
云协作提升了Cumbria县议会的灾难反应能力
Sage Data Breach强调内幕威胁
Gmail Android应用程序让用户注册会议
报告说,ISP已经建立了巨大的数据系统来跟踪您,以跟踪您
Playstation vr在10月份超过399美元(+视频)
Google与Duo接受FaceTime和Skype
联邦调查局主任表示,Apple加密裁决可能导致更多的请求
攻击活动使用Keylogger来劫持钥匙商业电子邮件帐户
Sage Data Breach强调内幕威胁
Google与Duo接受FaceTime和Skype
观看Dji寄生虫比赛jaguar xj
联邦调查局主任表示,Apple加密裁决可能导致更多的请求
Lloyds银行使用虚拟现实来测试研究生课程的申请人
沃达丰以结束宽带固定电话租赁费用
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
FCC提出了生命线更新,包括经济实惠的宽带,帮助关闭数字鸿沟
Android'n'N'通知的愿望
Stockport委员会Ditches HDS San for Nutanix超级融合
Warwickshire和West Mercia警察选择Saab以更新共享控制室
FCC提出了生命线更新,包括经济实惠的宽带,帮助关闭数字鸿沟
您的位置:首页 >产品 > 智能硬件 >

Google警告Android缺陷用于获得对设备的root访问权限

2021-06-20 19:47:03 [来源]:

允许用户获得完全控制的应用程序 - 通过Android设备提供完全控制的root访问权限正在利用Linux内核中的安全漏洞,自两年前发现在Android中仍未被删除。

该错误最初在2014年4月在Linux内核中修复,但是在2015年2月被明白的安全影响并收到CVE-2015-1805标识符时,尚未被标记为漏洞。即便如此,修复程序也没有移植到Android,它基于Linux内核。

它不是于2月19日之前的,从一个被称为C0RE团队的安全服装的研究人员通知谷歌可以在Android上利用该漏洞,以实现特权升级 - root帐户的权限执行代码。

谷歌开始研究预定在未来每月更新中包含的补丁,但随后,来自移动安全部队的15个研究人员,Zimperium警告了该公司,此漏洞已被用于root设备。

生根是指删除Android用于第三方应用程序的安全限制的过程,并给他们完全控制设备。rooting由Android爱好者合法地使用,以解锁功能通常在其设备上使用的功能,但也可以被恶意软件滥用。

因此,Google Play App Store不允许在Google Play应用商店上允许生根工具,并通过Android的内置应用程序检测并阻止其安装验证应用程序扫描仪。

“谷歌已经确认存在一个公开的生根应用程序,滥用Nexus 5和Nexus 6的这种漏洞,以向设备用户提供root权限,”谷歌在紧急安全咨询中表示。

虽然这种特定的生根工具未被归类为恶意,但攻击者可能会利用相同的漏洞来扩展恶意软件的危险。

谷歌已经为设备制造商的缺陷已共享修补程序,并为3.4,3.10和3.14版本的Android内核版本发布给Android开源项目(AOSP)。版本3.18及以上并不脆弱。

该公司还计划在4月份为其Nexus设备中包含补丁。

同时,建议用户仅从Google Play下载应用程序,并让您打开验证应用程序设置。列出2016年3月18日或以后的安全补丁级别的设备已经受到保护。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。