360发现安卓系统内核通杀漏洞 潜在安全影响极其广泛
日前谷歌已公布安卓系统本月份的例行安全公告和相关软件更新,其中有个非常重要的漏洞也终于得到修复。
这枚漏洞属于内核层面的漏洞并且潜在危害非常大,360 安全团队用《三体》中的水滴为这枚漏洞进行命名。
在小说中水滴探测器来自三体人并在短短几分钟内摧毁人类舰队,用水滴形容这枚安全漏洞也是非常适合的。
这枚漏洞在去年八月被初次发现并在同年九月提交谷歌团队,直到现在漏洞修复完成所以漏洞细节才被公开。
为此谷歌也向360安全团队支付高达14,000美元 (约合人民币93,903元) 的漏洞报告奖金并向该360团队致谢。
水滴内核通杀漏洞:CVE-2019-2025
水滴本身处于内核层面因此对绝大多数安卓设备都构成威胁,不过 2016年11月 就没更新的设备倒是没影响。
因为这个漏洞原本有个效率较低的全局互斥锁保护,但后续内核更新进行优化时这个互斥锁被取消漏洞出现。
所以如果设备搭载的安卓系统在 2016年11月 更新过那么多半内核也被优化过,所以就会受到这枚漏洞影响。
漏洞潜在危害非常大:
水滴漏洞在影响面上几乎影响全球所有主流的安卓设备,最近几年发布的安卓设备都已搭载存在漏洞的版本。
攻击者借助该漏洞可以实现近乎稳定的任意地址读写和信息泄露,谷歌目前使用的防御策略无法缓解该漏洞。
尴尬的是该漏洞所属驱动还是为数不多的可被沙盒进程访问的驱动,所以也可以被攻击者用来进行沙盒逃逸。
此后攻击者也可以直接获得ROOT权限掌控设备, 另外这枚漏洞还可能会被用于远程攻击严重影响用户安全。
例如攻击者借助此漏洞获得最高权限后可以直接盗取用户的私密信息,向用户植入木马进行更多恶意操作等。
谷歌Pixel系列设备也被攻破:
谷歌对于自家的Pixel系列设备的安全性还是非常关心的,能够成功将Pixel/Pixel2/Pixel3攻破也是实属不易。
这次的水滴内核通杀漏洞也可将Pixel系列设备完整ROOT,所幸想要成功利用漏洞的话需要一定的技术功底。
所以国内安卓设备若无法及时获得更新一时三刻应该也不会出现太严重影响,但如果不及时更新危害非常大。
此外水滴漏洞还影响到Linux Kernel,当前Linux Kernel已经发布更新所以Linux用户也应该及时为内核升级。
否则这段时间漏洞细节逐步公开后必然有黑客利用此漏洞尝试攻击,到时候如果被黑带来的损失可就不小了。
水滴漏洞时间线:
2018年8月份:360 C0RE Team团队进行安全审计时初次发现该漏洞,随后确认该漏洞潜在危害和影响范围。
2018年9月28日:360 C0RE Team团队将这枚漏洞通报给谷歌,10月6日谷歌给出回复进一步确认漏洞细节。
2018年10月23日:谷歌正式确认该漏洞的存在, 360 C0RE Team 团队在11月2日将漏洞利用情况提交谷歌。
2018年11月6日:Linux Kernel内核主线版本对这枚漏洞进行修复,谷歌在12月18日致谢告知漏洞公开时间。
2019年3月5日:谷歌安卓团队发布2019年3月份安全公告并公开这枚漏洞,漏洞获得 CVE-2019-2025 编号。