趋势科技最近研究发现,安卓系统的调试器(Debuggerd)内存在一个重大安全漏洞,配合其他漏洞可导致任意代码执行,尤其是暴露内存中的数据。
该漏洞存在于安卓4.x/5.x的所有版本中,Ice Cream Sandwich、KitKat、Lollipop都无法幸免。
根据Google官方数据,这几个版本是目前最普及的,在安卓设备中的合计比例高达94.1%,意味着绝大多数用户都无法幸免。
趋势科技表示,攻击者可以创建一个特殊的ELF(可执行与可链接格式)文件,导致调试器崩溃,此时安卓系统会老老实实地导出DUMP转存、LOG日志文件,而它们都是未加密的,可以随便访问。
当然,仅仅如此是无法执行代码的,但是其中泄露的信息可用来被绕过ASLR(寻址空间布局随机化)保护,进而任意执行恶意代码,尤其是可以通过反复崩溃调试器而发起DoS拒绝服务攻击。
趋势科技早在今年4月27日就向Google私下报告了此漏洞,而后者认为此漏洞并不算很严重,给了一个很低的评级。
目前,安卓4.x/5.x是否会有修复补丁尚不得而知,而未来的Android M会修复它,但得到10-11月份才会发布。
AOSP(安卓开源工程)自5月15日起已经修复了漏洞,所以手机厂商、运营商完全可以随时整合并推送给用户,但一般来说,这个过程都需要几个月的时间。
对漏洞技术细节感兴趣的可以参考趋势科技的这篇博文。
诱发漏洞
内存数据暴露
截止6月1日的安卓版本分布
