意甲

美媒-谷歌修复中国安全研究员发现漏洞

2019-10-09 13:27:38来源:励志吧0次阅读

本周一,谷歌修复了两个可以被用来进行提权的漏洞。这两个影响所有5.1以前安卓版本的漏洞是由来自中国安全公司奇虎360的安全研究员龚广发现的。其中一个漏洞非常严重,级别为10。

360手机卫士安全研究员龚广共发现谷歌Android存在7个漏洞,其中两个被修复。在经过谷歌官方确认后,特向360手机安全团队致谢。此次是2015年谷歌首次致谢中国安全公司发现漏洞。

根据龚广在漏洞披露中公布的细节,由于在GraphicBuffer::unflatten这个函数中存在多个整数溢出,攻击者可以通过恶意构造一个很大的文件描述符个数或整数个数,进而获得提权或者通过内存破坏达到拒绝服务攻击。这个编号为CVE-2015-1474的漏洞非常严重,漏洞严重级别为10。

第二个漏洞也可以用来进行提权或者拒绝服务攻击。这个漏洞是安卓媒体服务中的一个整数溢出导致的。在BnAudioPolicyService::onTransact这个函数中的的整数溢出导致攻击者通过恶意构造一个很大的count值从而实现提权或者拒绝服务攻击。

龚广在接受安全周刊的email采访时说:“简单的说,这两个漏洞可以被用于提权”。在实际情况中,当你在安卓上安装应用的时候,你的程序会受到很大限制。但是通过这两个漏洞,你的应用有可能获得比系统赋予的更多的权限。如果这两个漏洞被恶意应用成功利用,恶意应用可以悄无声息的执行很多任务,包括拍照并上传到外部的服务器、拨打电话和发送信息。

龚广在2014年10月和11月向谷歌分别报告了这两个漏洞。针对CVE-2015-1471这个高危漏洞,搜索巨人谷歌不得不发表两次修复,因为第一次修复并不完整。并公布了相关的POC、修复细节和引起漏洞的源代码。

龚广说他还没有收到来自谷歌的奖励,但他是第一个在2015年谷歌在安卓安全领域公开致谢的研究人员。谷歌在本周一开始发表安卓5.1。在5.1种引入一种设备保护的机制。该机确保手机被盗或者丢失后,在所有人登录谷歌账号之前,该手机会一直保持锁定状态。即使有人把手机恢复了出厂设置也无法解除锁定。

安庆哪家医院治牛皮癣
金华男科医院
汕尾治疗白癜风方法
安庆能治疗牛皮癣的医院
金华男科医院哪家好
分享到: