关于ZAKER Skills 合作
IT之家 19分钟前

全球首个安卓 17 root 攻击方案曝光:只需一个链接,一部手机

IT 之家 7 月 10 日消息,由 YC 支持的安全初创公司 Nebula Security 日前发布了全球首个 Android 17 root 攻击方案 —— "IonStack",仅需点击一个 URL 网页链接,攻击者即可完全控制你的手机。

这是一条完整的浏览器到内核漏洞利用链,涉及两个此前未知的漏洞:

Firefox 0-day 漏洞:影响火狐浏览器 v151.0.2 之前的所有版本,作为受害者访问或点击伪造 URL 时的初始浏览器入口。

Linux 内核 0-day 漏洞:一个存在于主流 Linux 发行版约 15 年的漏洞,使攻击者能够从浏览器沙盒升级到完全内核层级控制。

"IonStack" 展示了恶意行为者如何通过发送恶意 URL 来控制安卓手机,好消息是,安全机构比攻击者先发现了这个方案。

漏洞链先通过浏览器漏洞攻破 Firefox 渲染过程,然后转向底层 Linux 内核(驱动 Android),从而完全突破沙盒限制。

一旦获得内核访问,攻击者实际上就获得了数据泄露、监控、持续安装后门以及完全远程控制等能力。

需要注意的是,Nebula Security 宣传的是首个 Android 17 root 攻击方案,但实际上老版本 Android 系统也无法避免,IT 之家小伙伴可以尽快将手机的 Firefox 火狐浏览器更新到 v151.0.3 或更高版本。

相关标签

相关阅读

最新评论

没有更多评论了
IT之家

IT之家

数码,科技,生活

订阅

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐

查看更多内容

企业资讯

查看更多内容