Google警告Android缺陷用于获得对设备的root访问权限
Tor项目表示它可以快速捕捉间谍代码
Opera的新浏览器本地块
Gartner说,2016年全球Infosec支出达到630亿英镑
WD-SanDisk合并现在是一项完成的交易
英特尔将5G网络视为销售更多服务器芯片的机会
通缉:Windows 10用户加入众群实验来阻止强制更新
Gartner说,2016年全球Infosec支出达到630亿英镑
云协作提升了Cumbria县议会的灾难反应能力
对TLS的攻击显示了弱化加密的陷阱
Silverstone电路飞行员在2016英国MotoGP智能运输服务
英特尔将5G网络视为销售更多服务器芯片的机会
Sage Data Breach强调内幕威胁
土耳其公民被指控掌握5500万美元的ATM欺诈议会认罪
另一位高级领导人将GDS作为数据总监保罗Maltby去
WD-SanDisk合并现在是一项完成的交易
Tor项目表示它可以快速捕捉间谍代码
Tor项目表示它可以快速捕捉间谍代码
另一位高级领导人将GDS作为数据总监保罗Maltby去
Playstation vr在10月份超过399美元(+视频)
企业和GDPR推动消费者身份项目
Google警告Android缺陷用于获得对设备的root访问权限
Tor项目表示它可以快速捕捉间谍代码
Gmail Android应用程序让用户注册会议
云协作提升了Cumbria县议会的灾难反应能力
Sage Data Breach强调内幕威胁
Gmail Android应用程序让用户注册会议
报告说,ISP已经建立了巨大的数据系统来跟踪您,以跟踪您
Playstation vr在10月份超过399美元(+视频)
Google与Duo接受FaceTime和Skype
联邦调查局主任表示,Apple加密裁决可能导致更多的请求
攻击活动使用Keylogger来劫持钥匙商业电子邮件帐户
Sage Data Breach强调内幕威胁
Google与Duo接受FaceTime和Skype
观看Dji寄生虫比赛jaguar xj
联邦调查局主任表示,Apple加密裁决可能导致更多的请求
Lloyds银行使用虚拟现实来测试研究生课程的申请人
沃达丰以结束宽带固定电话租赁费用
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
FCC提出了生命线更新,包括经济实惠的宽带,帮助关闭数字鸿沟
Android'n'N'通知的愿望
Stockport委员会Ditches HDS San for Nutanix超级融合
Warwickshire和West Mercia警察选择Saab以更新共享控制室
FCC提出了生命线更新,包括经济实惠的宽带,帮助关闭数字鸿沟
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
大多数欧洲公司为内幕安全违规者提供了豁免
Stockport委员会Ditches HDS San for Nutanix超级融合
15美元的Pine 64,一个覆盆子PI 3竞争对手,最后船只
华为起诉三星指控专利违规行为
为什么公共云将彻底改变政府
您的位置:首页 >产品 > 电子产品 >

Google警告Android缺陷用于获得对设备的root访问权限

2021-06-20 18:45:53 [来源]:

允许用户获得完全控制的应用程序 - 通过Android设备提供完全控制的root访问权限正在利用Linux内核中的安全漏洞,自两年前发现在Android中仍未被删除。

该错误最初在2014年4月在Linux内核中修复,但是在2015年2月被明白的安全影响并收到CVE-2015-1805标识符时,尚未被标记为漏洞。即便如此,修复程序也没有移植到Android,它基于Linux内核。

它不是于2月19日之前的,从一个被称为C0RE团队的安全服装的研究人员通知谷歌可以在Android上利用该漏洞,以实现特权升级 - root帐户的权限执行代码。

谷歌开始研究预定在未来每月更新中包含的补丁,但随后,来自移动安全部队的15个研究人员,Zimperium警告了该公司,此漏洞已被用于root设备。

生根是指删除Android用于第三方应用程序的安全限制的过程,并给他们完全控制设备。rooting由Android爱好者合法地使用,以解锁功能通常在其设备上使用的功能,但也可以被恶意软件滥用。

因此,Google Play App Store不允许在Google Play应用商店上允许生根工具,并通过Android的内置应用程序检测并阻止其安装验证应用程序扫描仪。

“谷歌已经确认存在一个公开的生根应用程序,滥用Nexus 5和Nexus 6的这种漏洞,以向设备用户提供root权限,”谷歌在紧急安全咨询中表示。

虽然这种特定的生根工具未被归类为恶意,但攻击者可能会利用相同的漏洞来扩展恶意软件的危险。

谷歌已经为设备制造商的缺陷已共享修补程序,并为3.4,3.10和3.14版本的Android内核版本发布给Android开源项目(AOSP)。版本3.18及以上并不脆弱。

该公司还计划在4月份为其Nexus设备中包含补丁。

同时,建议用户仅从Google Play下载应用程序,并让您打开验证应用程序设置。列出2016年3月18日或以后的安全补丁级别的设备已经受到保护。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。