據最新報道,近一周的時間里,谷歌的團隊一直在嘗試挑戰“Android的安全界限”,它們想知道自己能否通過一定的手段,在不和用戶交流的前提下,遠程獲取到用戶的通訊錄、照片和信息;尋找那些從Google Play下載的,但卻未經用戶允許的app;還有那些可以逃過檢測直接安裝到手機中的攻擊軟件。
谷歌的Project Zero團隊用了一周的時間來檢查三星Galaxy S6 Edge所用的Android系統,挑戰了Android系統中最容易受到攻擊的安全邊界,目的是看他們是否能夠在無需用戶參與的情況下遠程獲取用戶的聯系人、照片和短信等資料;另外,零點項目團隊還利用Google Play安裝的一款不需要用戶授權的應用去嘗試攻擊Android系統;最后還對恢復出廠設置但仍然存在安全漏洞的設備進行了攻擊。
谷歌Project Zero團隊在接受媒體采訪時表示,Android的受讓方是Android安全研究的一個重要領域,因為他們會在最高權限級別向Android設備中添加各種代碼,而那些代碼可能包含安全漏洞,而且他們提供給設備運營商的安全升級的發布頻率也是由各家Android廠商自己決定的。
谷歌團隊披露漏洞細節
谷歌研究人員最終發現,三星的代碼中有11處安全漏洞。黑客可以借助這些漏洞制作具有系統特權的文件,竊取用戶電子郵件,并在內核中執行代碼,同時增加特權和非特權應用。
存在漏洞的包括WifiHs20UtilityService和三星電子郵件客戶端等應用。另外,三星后期增加的驅動和圖片分析組件也存在很多問題,黑客只需簡單地在Galaxy S6 Edge上下載一個圖片就能利用其中的3處缺陷。漏洞的編號分別為(CVE-2015-7888,CVE-2015-7889,CVE-2015-7890, CVE-2015-7891, CVE-2015-7892,CVE-2015-7893,CVE-2015-7894, CVE-2015-7895, CVE-2015-7896, CVE-2015-7897, CVE-2015-7898)。
谷歌表示,該公司發現了一些非常嚴重的問題,主要集中于設備驅動和媒體處理方面。另外還有3個影響較大的邏輯缺陷也很容易被黑客利用。
“這是多么的令人感到遺憾,用于解壓縮文件的API并不會核實文件路徑,所以能夠從不期望的地址上執行寫入操作,使用Dalvik緩存能夠充分利用漏洞。”
詳細報告http://googleprojectzero.blogspot.ro/2015/11/hack-galaxy-hunting-bugs-in-samsung.html
京公網安備 11010502049343號