Google警告Android缺陷用于获取对设备的root访问权限

发布时间：2021-12-08 13:24 所属栏目：40 来源：互联网

导读：允许用户获得完全控制的应用程序 - 通过Android设备提供完全控制的root访问权限正在利用Linux内核中的安全漏洞，自两年前发现在Android中仍未被删除。该错误最初在2014年4月在Linux内核中修复，但是在2015年2月被明白的安全影响并收到CVE-2015-1805标识符时

允许用户获得完全控制的应用程序 - 通过Android设备提供完全控制的root访问权限正在利用Linux内核中的安全漏洞，自两年前发现在Android中仍未被删除。

该错误最初在2014年4月在Linux内核中修复，但是在2015年2月被明白的安全影响并收到CVE-2015-1805标识符时，尚未被标记为漏洞。即便如此，修复程序也没有移植到Android，它基于Linux内核。

它不是于2月19日之前的，从一个被称为C0RE团队的安全服装的研究人员通知谷歌可以在Android上利用该漏洞，以实现特权升级 - root帐户的权限执行代码。

谷歌开始研究预定在未来每月更新中包含的补丁，但随后，来自移动安全部队的15个研究人员，Zimperium警告了该公司，此漏洞已被用于root设备。

生根是指删除Android用于第三方应用程序的安全限制的过程，并给他们完全控制设备。rooting由Android爱好者合法地使用，以解锁功能通常在其设备上使用的功能，但也可以被恶意软件滥用。

因此，Google Play App Store不允许在Google Play应用商店上允许生根工具，并通过Android的内置应用程序检测并阻止其安装验证应用程序扫描仪。

“谷歌已经确认存在一个公开的生根应用程序，滥用Nexus 5和Nexus 6的这种漏洞，以向设备用户提供root权限，”谷歌在紧急安全咨询中表示。

（编辑：ASP站长网）