IBM发现Android特权提升漏洞影响55设备-【新闻】
发布时间:2021-05-24 08:36:51
阅读:次
来源:平开窗厂家
IBM发现Android特权提升漏洞 影响55%设备近日IBM旗下X-Force应用安全研究团队的研究人员在Android和某些热门应用的SDK上发现了漏洞,该特权提升漏洞影响全球55%的Android设备(版本4.3及以上)。该团队在视频中进行了概念验证,并且成功替换了设备上的Facebook app。
IBM发现Android特权提升漏洞 影响55%设备
该漏洞主要归咎于Android在进程间通讯(IPC)时的薄弱代码,更具体点说就是OpenSSLX509Certificate类。攻击者可以在无需特殊权限的情况下,利用该漏洞将恶意代码诸如到IPC请求队列中,如此一来,该应用就能够获得系统级的权限。
研究人员在某些应用的SDK中也发现了类似漏洞,在调查的37701款app中,有许多都涉及这方面,甚至有些应用依赖于高达6个的风险SDK。
通过一款名叫SWIG的低级别工具包,攻击者可以很轻松地向目标注入代码。在这种情况下,恶意应用可以假借某个脆弱的app之手获取相同的权限,甚至完全访问该应用的程序、数据和功能。
据悉,Google和SDK的开发商均以提供了软件补丁,但考虑到非Nexus设备的更新推送工作必须通过原始设备制造商(OEM)或运营商进行,所以当前绝大多数用户仍面临相当大的风险。
研究人员表示,目前暂未在外界看到任何利用该漏洞的情况,但情况很可能随时发生改变。
相关阅读
- 食品包装新理念上充氮机钟祥电葫芦顶管机对讲机Frc
- 大学生设计出机器蜘蛛人喷漆刷墙独自搞定保温水箱潞西手机板数码影像海参养殖Frc
- 石墨烯材料的质量决定产业未来发展消声室照相机电磁炉输送线香辛料Frc
- Honeywell矿业金属与冶金解决方案模切机电热片托腹带锡炉沙水游戏Frc
- 钢化玻璃一年自爆四块产品质量让人忧皮革篮球冻结机充电机电流表汽车水管Frc
- 1月8日余姚塑料市场PPR最新报价锻压机床复合地板高强垫片拌馅机机械设备Frc
- 佛山市南海区二手设备回收二手五金机械回收深井泵紫外线减速箱电缆桥架气动产品Frc
- 陕建机股份摊铺机2016年大事记线性光耦兴平燃料油石油助剂卫衣Frc
- 笃行卡特彼勒山城巾帼吴佳珍奋斗历程0吉普配件模型设计音箱线纯水机日语培训Frc
- 4月14日昆明交易厅橡胶竞买交易挂单详情五金冲压剥线机脚链车腊陶瓷原料Frc