正在阅读:安卓又爆新漏洞!安卓0day漏洞可绕过沙箱安卓又爆新漏洞!安卓0day漏洞可绕过沙箱

2015-08-17 12:19 出处:PConline原创 作者:Aimo 责任编辑:censi

  【PConline 资讯】安卓最近安全问题大爆发,前不久Google才修复了一个可影响95%安卓设备的Stagefright媒体库漏洞,现在又有一个安卓漏洞被发现了!根据MWR实验室研究人员的发现,安卓存在一个0day漏洞,这个漏洞可以绕过沙箱,获取Admin沙箱中的数据。目前该漏洞已经向Google报告,但目前仍未有修复补丁发布。

漏洞

  据悉,该漏洞的原理是,当Google Admin应用程序接收到一个URL,并且该URL是通过同一设备上任何其他应用的IPC调用接收时,Admin程序会将这个URL加载到它活动内的 Webview中。这时若攻击者使用一个file:// URL链接到他们所控制的文件,那么就可以使用符号链接绕过同源策略,并接收到Admin沙箱中的数据。简单来说,如果Google系统应用开启了特定URL地址,黑客很容易就能获取Google系统应用中的数据。

  根据MWR实验室的说法,他们在今年3月就向Google报告了这个漏洞,Google则很快反馈说他们将在6月份发布针对该漏洞的补丁。然而,Google食言了,目前关于该漏洞的修复补丁仍不见踪影。如果你是安卓用户,尽量不要安装不可信的第三方App吧。

移动下载客户端
【推荐】用PConline官方客户端下载

相关阅读:

安卓M全名疑似曝光:不叫月饼叫棉花糖?

//pcedu.pconline.com.cn/683/6832896.html

广场舞大妈的神器!全民广场舞App体验

//pcedu.pconline.com.cn/682/6828536.html

95%安卓受影响!Google发布补丁修复漏洞

//pcedu.pconline.com.cn/682/6826677.html

小巧强悍!手机系统信息查看工具DevCheck

//pcedu.pconline.com.cn/682/6823258.html

 

关注我们

最新资讯离线随时看 聊天吐槽赢奖品