趨勢科技最近研究發現,安卓系統的調試器(Debuggerd)內存在一個重大安全漏洞,配合其他漏洞可導致任意代碼執行,尤其是暴露內存中的數據。
該漏洞存在于安卓4.x/5.x的所有版本中,Ice Cream Sandwich、KitKat、Lollipop都無法幸免。
誘發漏洞
根據Google官方數據,這幾個版本是目前最普及的,在安卓設備中的合計比例高達94.1%,意味著絕大多數用戶都無法幸免。
內存數據暴露
趨勢科技表示,攻擊者可以創建一個特殊的ELF(可執行與可鏈接格式)文件,導致調試器崩潰,此時安卓系統會老老實實地導出DUMP轉存、LOG日志文件,而它們都是未加密的,可以隨便訪問。
截止6月1日安卓版本分布
當然,僅僅如此是無法執行代碼的,但是其中泄露的信息可用來被繞過ASLR(尋址空間布局隨機化)保護,進而任意執行惡意代碼,尤其是可以通過反復崩潰調試器而發起DoS拒絕服務攻擊。
趨勢科技早在今年4月27日就向Google私下報告了此漏洞,而后者認為此漏洞并不算很嚴重,給了一個很低的評級。
目前,安卓4.x/5.x是否會有修復補丁尚不得而知,而未來的Android M會修復它,但得到10-11月份才會發布。
AOSP(安卓開源工程)自5月15日起已經修復了漏洞,所以手機廠商、運營商完全可以隨時整合并推送給用戶,但一般來說,這個過程都需要幾個月的時間。
