Google警告Android缺陷用于获得对设备的root访问权限
Playstation vr在10月份超过399美元(+视频)
WD-SanDisk合并现在是一项完成的交易
Silverstone电路飞行员在2016英国MotoGP智能运输服务
Gartner说,2016年全球Infosec支出达到630亿英镑
欧盟科技机构呼吁EC保持数字单一市场承诺
Google警告Android缺陷用于获得对设备的root访问权限
对TLS的攻击显示了弱化加密的陷阱
Google警告Android缺陷用于获得对设备的root访问权限
通缉:Windows 10用户加入众群实验来阻止强制更新
技术技能需求在IT部门外加速
另一位高级领导人将GDS作为数据总监保罗Maltby去
天空受到国家宽带中断
Gartner说,2016年全球Infosec支出达到630亿英镑
Playstation vr在10月份超过399美元(+视频)
这里放弃了窗户;将在两周内猛拉地图,过境和媒体应用程序
Google警告Android缺陷用于获得对设备的root访问权限
护理慈善性Avante增强了3CX的统一通信功能
另一位高级领导人将GDS作为数据总监保罗Maltby去
观看Dji寄生虫比赛jaguar xj
英特尔获取AI公司Nervana Systems
我们认为我们了解Apple的春季集合
在Pwn2own的第一天攻击野生动物园,铬和闪光灯播放器,其中一些两次
谷歌:自动汽车相对即将到来'
欧盟科技机构呼吁EC保持数字单一市场承诺
Gmail Android应用程序让用户注册会议
英特尔获取AI公司Nervana Systems
哎呀!Kanye West Tweet揭示了他可能会盗版软件,也偷走音乐
大多数欧洲公司为内幕安全违规者提供了豁免
15美元的Pine 64,一个覆盆子PI 3竞争对手,最后船只
四分之三英国警务网站缺乏安全加密
菲律宾政府数据泄露是东盟地区的警告
华为起诉三星指控专利违规行为
宽带认证吸引了商业租户到旧街道办公室
HPE为时尚,健身和博彩业务提供新的商业模式
基于MINECRAFT的Microsoft到开源AI开发平台
美国在爱尔兰法院担任棱镜的批评者
美国将在2017年看到一个惊人的太阳日食
菲律宾政府数据泄露是东盟地区的警告
Standard Chartered将全球交付网络带到下一级别
合作对于分散“深入”性别职业刻板印象是必不可少的
美国将在2017年看到一个惊人的太阳日食
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
科技产业欢迎微软胜利在数据访问案件中
议员呼吁政府解决数字经济的Brexit风险
Twitter看起来歪在工人埃及德的'猛击'
查看世界上第一个3000岁中国甲骨文骨骼的3D印刷品
雅虎与Verizon确认了近5亿美元
准备修补Windows和Samba文件共享中的临界缺陷
您的位置:首页 >科技 > 消费电子 >

Google警告Android缺陷用于获得对设备的root访问权限

2021-06-20 15:51:26 [来源]:

允许用户获得完全控制的应用程序 - 通过Android设备提供完全控制的root访问权限正在利用Linux内核中的安全漏洞,自两年前发现在Android中仍未被删除。

该错误最初在2014年4月在Linux内核中修复,但是在2015年2月被明白的安全影响并收到CVE-2015-1805标识符时,尚未被标记为漏洞。即便如此,修复程序也没有移植到Android,它基于Linux内核。

它不是于2月19日之前的,从一个被称为C0RE团队的安全服装的研究人员通知谷歌可以在Android上利用该漏洞,以实现特权升级 - root帐户的权限执行代码。

谷歌开始研究预定在未来每月更新中包含的补丁,但随后,来自移动安全部队的15个研究人员,Zimperium警告了该公司,此漏洞已被用于root设备。

生根是指删除Android用于第三方应用程序的安全限制的过程,并给他们完全控制设备。rooting由Android爱好者合法地使用,以解锁功能通常在其设备上使用的功能,但也可以被恶意软件滥用。

因此,Google Play App Store不允许在Google Play应用商店上允许生根工具,并通过Android的内置应用程序检测并阻止其安装验证应用程序扫描仪。

“谷歌已经确认存在一个公开的生根应用程序,滥用Nexus 5和Nexus 6的这种漏洞,以向设备用户提供root权限,”谷歌在紧急安全咨询中表示。

虽然这种特定的生根工具未被归类为恶意,但攻击者可能会利用相同的漏洞来扩展恶意软件的危险。

谷歌已经为设备制造商的缺陷已共享修补程序,并为3.4,3.10和3.14版本的Android内核版本发布给Android开源项目(AOSP)。版本3.18及以上并不脆弱。

该公司还计划在4月份为其Nexus设备中包含补丁。

同时,建议用户仅从Google Play下载应用程序,并让您打开验证应用程序设置。列出2016年3月18日或以后的安全补丁级别的设备已经受到保护。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。