锐客网

  1. 首页 > 科技 > >

ricky|疫情未决,“魔形女”奇袭

整个世界都处在一种离奇病毒的侵袭之下,病毒变异,强化,无孔不入。人们从来没有像这样彼此疏离、猜忌、提防与攻击。
人对病毒的恐惧,已经远远超出人对人的恐惧。但人在禁闭岛,新型威胁攀附网络之上。
在无感中,“魔形女”(Mystique)奇袭,瞄准安卓系统,Android 11。
同于漫威电影中角色,魔形女可以变成任何人,潜入防卫严密的基地,发起攻击。
在安卓11中,“魔形女”能够化为任意APP的样子,取得权限和数据,完全绕过防护机制。在用户毫无感知中,随意获取APP数据或系统数据,代表用户转账、发消息、获取隐私数据。“魔形女”漏洞成为在用户态再次打破了App包安装后只读并被信任的默认假设,躲在暗处,悄无声息地寄生。
耐心的猎手以猎物方式登场。
今年5月,京东探索研究院信息安全实验室在持续追踪安卓系统的安全研究时发现,Android11系统存在高危漏洞,并将其命名为“魔形女”漏洞。
在此之前,不曾可知有谁遭受过攻击。但全球8亿Andoid11用户面临隐私风险。
在这之外,是全球超30亿安卓用户,占世界人口近四成。魔形女野心赤裸。
【 ricky|疫情未决,“魔形女”奇袭】这个漏洞的利用原理,就像拿到了酒店的通用钥匙,随意进入某一住客房间。
谁能想到进入房间的会是谁。黑灰产?恶意商业实体?境外黑客势力?或者一个熟悉的人?
在Android历史上也曾出现过一些可达到类似效果的提权漏洞,包括Android 5之前的远古时代,以及近5年来远程、内核和SystemServer的一些问题,如Bitummap漏洞。但随着Android防御机制不断加强和代码质量不断提高、攻击面不断削减,近年来这些漏洞可谓凤毛麟角,利用难度也越来越高。而且因为Android碎片化的现状,几年来都很难有一个稳定的通杀漏洞。
防御难度与黑客技术水涨船高。
京东探索研究院信息安全实验室高级研究员Ricky说到,“大概这五年来,大家已经没再看到过有影响面非常广泛、攻击效果非常稳定的漏洞了,“魔形女”漏洞十分罕见。”
谁唤醒了魔形女?安卓本身是沙盒防御系统,每个数据都会隔离保存,形成一个个房间。每个房间都有一把锁,如果想串门的话,需要房间主人明确同意,即表现为安卓数据共享机制中最小权限原则。当需要授权时,系统必须明确权限范围,即访客在何种条件下,执行何种操作,访问何种资源的权限。
而Google工程师在开发过程中或许为了完成新特性,在产品设计中违反了最小权限原则,导致原本严密的沙箱设计中出现了松动,如同酒店房间的门锁制造厂商在新锁生产过程中出现失误,导致一把新的钥匙能够打开所有的门锁。
原本的一把钥匙成了万能钥匙。有了这把钥匙,能打开哪些门?
Ricky说到,“我们基本上对所有的主流手机厂商的设备系统进行了自动化扫描,发现了多个可被攻击的漏洞,最终将安卓系统的“魔形女”漏洞升级为一个具有巨大影响力的漏洞链。”
京东安全实验室凭借对安卓系统的深入了解,持续追踪安卓系统的每一次更新,在研究过程中敏锐地注意到了Android 11 引入新特性时的问题。“有这个发现之后,我们借助自研的自动化、半自动化漏洞挖掘框架,发现魔形女漏洞会利用各个厂商自身的漏洞,组合一条漏洞链条,最终达到对任意应用和数据窃取的效果。”Ricky说到。
新的风险值得行业警惕。京东第一时间向Google、Samsung、OPPO等安卓手机厂商通知了漏洞并提出修复建议,并及时按相关规定进行上报,而且向全社会用户提供了SDK自测工具。目前Google已经在最新版本的Android11和新发布的Android12中修复了这些问题。

推荐阅读


上一篇:毫州|安徽毫州:尾号8个5的手机靓号拍出121万,内含余额11.1万

下一篇:保护壳|保护膜曝光后真机也来了!小米12在地铁上现身,有防泄密保护壳