Android ROM存在信息泄露漏洞 国内安卓设备是重灾区

知名安卓应用MAGISK开发者最近在分析FGO游戏时发现大量基于谷歌安卓系统的定制版存在信息泄露漏洞

FGO游戏在检测到安卓系统安装某些应用时会禁止进入游戏,该游戏的黑名单进程就包括MAGISK这款应用。

开发者在分析FGO为什么能够检测到MAGISK时发现的漏洞:这些应用利用漏洞越权访问系统所有进程信息。

恶意应用可以访问所有进程:

出现此问题的原因在于大量的Android ROM 存在配置错误,错误地配置允许非特权应用读取其他进程信息。

虽然说是恶意应用才会利用漏洞读取其他进程信息,但其实很多正规应用也已经悄悄利用这种方法恶意读取。

FGO游戏检测用户安装的黑名单应用主要是外挂或者破解器等就是利用此漏洞的,MAGISK也被禁止使用的。

鸭子哥的安卓虚拟机也被检测到:

Android ROM存在信息泄露漏洞 国内安卓设备是重灾区

大量国产安卓设备受到此漏洞的影响:

此漏洞严格来说不算是特别严重但影响确实比较广泛的,在没有捆绑谷歌系统服务的设备上漏洞基本都存在。

没有捆绑谷歌服务的主要就是国内的安卓设备以及亚马逊的部分安卓设备,这些设备需要进行系统升级才行。

谷歌方面已经联系MAGISK开发者并将漏洞上报,预计谷歌会在下个月的例行安全更新里推送系统级的修复。

同时已经安装谷歌应用商店等服务组件的用户只需要保持更新,谷歌组件会自动拦截利用此漏洞的越权访问。

Android ROM存在信息泄露漏洞 国内安卓设备是重灾区

下载开发者制作的检测和修复补丁:

MAGISK开发者目前已经制作小工具可以帮助用户检测漏洞,同时如果受到漏洞影响的话也可以进行修复等。

不幸的是使用此工具进行修复必须提供root权限,因此如果用户的设备没有root权限的话那么无法进行修复。

主要下载地址:https://lancdn.ctfile.com/dir/18453279-31039849-699c6b/ (支持Android 7.0及以上)

备用下载地址:https://dl.lancdn.com/landian/Apps/ProcGate/下载后直接安装打开并点击检测漏洞即可。

修复后再次检测提示没有漏洞,但添加修复脚本时报错不清楚原因:

Android ROM存在信息泄露漏洞 国内安卓设备是重灾区

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

11 条评论,访客:8 条,站长:3 条
  1. nikki
    nikki发布于: 
    Google Chrome 70.0.3538.67 Google Chrome 70.0.3538.67 Windows 10 64位版 Windows 10 64位版

    以前FGO检测bulid,然后有人做了XP模块过检测,被TW那边的滥用,还有其他挂壁滥用,后来作者弃坑了。然后FGO又升级了检测,的居然是漏洞,我还以为是之前magisk检测到的是安卓自带的initent检测到了

  2. 925833051
    925833051发布于: 
    QQbrowser 10.3.2727.400 QQbrowser 10.3.2727.400 Windows 10 64位版 Windows 10 64位版

    额 泄露就泄露吧 反正卡里没钱

  3. iruanmi
    iruanmi发布于: 
    Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

    所以国区厂商不爱更新 你也得忍着

  4. bakura1
    bakura1发布于: 
    Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 7 64位版 Windows 7 64位版

    恭喜您已经成功屏蔽了蓝点网的小广告~
    我一直都在蓝点网关闭adp的,咋提示这个?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

      有可能是广告没有成功加载。。。

      • 暗夜
        暗夜发布于: 
        蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

        还有一个原因,浏览器拦截了追踪器就会这样。

    • angelsky123321
      angelsky123321发布于: 
      Firefox 65.0 Firefox 65.0 Android 7.0 Android 7.0

      这句对话我怎么似曾相识。。。

  5. 智障大师
    智障大师发布于: 
    Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

    很久就有了,所以xp框架有模块可以关闭应用检测

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

      感情现在正规APP都开始利用漏洞了啊

      • 智障大师
        智障大师发布于: 
        Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

        谁知道呢

发表评论