9成安卓手機可能被攻擊 阿里安全潘多拉實驗室發現Linux嚴重漏洞

僅僅在谷歌正式釋出Android 9系統一個多月後，9月20日，阿里安全潘多拉實驗室再次釋出其Linux系統存在一枚名為WrongZone (異域)嚴重核心漏洞，若被黑灰產人員掌握，可直接完成Root提權，獲得系統的最高許可權控制手機。

這意味著，手機系統最高的Root許可權會被黑灰產團伙掌控，以至於裝置上的所有賬戶密碼等資訊，都會被竊取操控，“市面上90%的安卓手機都存在這一隱患，我們已完整實現了多款主流旗艦機的Root”，阿里安全潘多拉實驗室安全研究人員團控說表示，安卓平臺已經很久沒出現這樣的大規模通殺型嚴重漏洞了。

近兩年，Android作業系統的安全水位呈指數級的形式不斷攀升，2018年8月谷歌釋出的Android 9中，為部分守護程序和核心引入了控制流完整性CFI(Control Flow Integrity)防護機制，能夠直接對抗常用ROP/JOP/COOP程式碼重用利用技巧。

“Linux核心已經過數年時間打磨，普通的測試手段和淺層次的邏輯分析能觸達的安全問題早已修復。”團控說，但沒有一個系統是完美無缺，牢不可破的，只有對核心瞭如指掌和深度分析，才有可能發現問題。

圖說：Android 9 preview的提權演示圖

他也介紹，雖然Linux核心每年都會爆出一些漏洞，但絕大部分並不會影響安卓系統。並且，少有漏洞能夠影響多個核心主線版本，能夠用於Root獲取最高許可權的漏洞更是鳳毛麟角。

此次阿里安全潘多拉實驗室早在Android 9的預覽版就已完成Root提權，並在多個品牌旗艦型手機驗證了攻擊的有效性。

記者注意到，僅僅兩天前（9月18日），阿里安全潘多拉實驗室便在蘋果釋出iOS 12系統數小時後，宣佈實現完美越獄，並表示不會對外發布越獄程式，此舉僅為做安全研究，以便更好地促進整個系統安全生態發展。

近兩年內，該實驗室共計上報了上百個涵蓋iOS與Android系統的安全漏洞，獲得過Apple、Google和華為等廠商公開致謝。

“阿里安全潘多拉實驗室自成立以來就聚焦於移動安全領域，包括對iOS和Android系統安全的攻擊與防禦技術研究。”阿里安全潘多拉實驗室負責人說，此次鑑於漏洞危害較大，實驗室成員已將上述漏洞上報給Google和Linux核心社群，並直接同步漏洞最小資訊給國內部分手機廠商推進修復，建議普通使用者應保持系統更新，儘量避免下載安裝未知應用。