【PConline 资讯】安卓最近安全问题大爆发,前不久Google才修复了一个可影响95%安卓设备的Stagefright媒体库漏洞,现在又有一个安卓漏洞被发现了!根据MWR实验室研究人员的发现,安卓存在一个0day漏洞,这个漏洞可以绕过沙箱,获取Admin沙箱中的数据。目前该漏洞已经向Google报告,但目前仍未有修复补丁发布。 据悉,该漏洞的原理是,当Google Admin应用程序接收到一个URL,并且该URL是通过同一设备上任何其他应用的IPC调用接收时,Admin程序会将这个URL加载到它活动内的 Webview中。这时若攻击者使用一个file:// URL链接到他们所控制的文件,那么就可以使用符号链接绕过同源策略,并接收到Admin沙箱中的数据。简单来说,如果Google系统应用开启了特定URL地址,黑客很容易就能获取Google系统应用中的数据。 根据MWR实验室的说法,他们在今年3月就向Google报告了这个漏洞,Google则很快反馈说他们将在6月份发布针对该漏洞的补丁。然而,Google食言了,目前关于该漏洞的修复补丁仍不见踪影。如果你是安卓用户,尽量不要安装不可信的第三方App吧。
|
正在阅读:安卓又爆新漏洞!安卓0day漏洞可绕过沙箱安卓又爆新漏洞!安卓0day漏洞可绕过沙箱
2015-08-17 12:19
出处:PConline原创
责任编辑:censi