Android ROM存在信息泄露漏洞 国内安卓设备是重灾区
知名安卓应用MAGISK开发者最近在分析FGO游戏时发现大量基于谷歌安卓系统的定制版存在信息泄露漏洞。
FGO游戏在检测到安卓系统安装某些应用时会禁止进入游戏,该游戏的黑名单进程就包括MAGISK这款应用。
开发者在分析FGO为什么能够检测到MAGISK时发现的漏洞:这些应用利用漏洞越权访问系统所有进程信息。
恶意应用可以访问所有进程:
出现此问题的原因在于大量的Android ROM 存在配置错误,错误地配置允许非特权应用读取其他进程信息。
虽然说是恶意应用才会利用漏洞读取其他进程信息,但其实很多正规应用也已经悄悄利用这种方法恶意读取。
FGO游戏检测用户安装的黑名单应用主要是外挂或者破解器等就是利用此漏洞的,MAGISK也被禁止使用的。
鸭子哥的安卓虚拟机也被检测到:
大量国产安卓设备受到此漏洞的影响:
此漏洞严格来说不算是特别严重但影响确实比较广泛的,在没有捆绑谷歌系统服务的设备上漏洞基本都存在。
没有捆绑谷歌服务的主要就是国内的安卓设备以及亚马逊的部分安卓设备,这些设备需要进行系统升级才行。
谷歌方面已经联系MAGISK开发者并将漏洞上报,预计谷歌会在下个月的例行安全更新里推送系统级的修复。
同时已经安装谷歌应用商店等服务组件的用户只需要保持更新,谷歌组件会自动拦截利用此漏洞的越权访问。
下载开发者制作的检测和修复补丁:
MAGISK开发者目前已经制作小工具可以帮助用户检测漏洞,同时如果受到漏洞影响的话也可以进行修复等。
不幸的是使用此工具进行修复必须提供root权限,因此如果用户的设备没有root权限的话那么无法进行修复。
主要下载地址:https://lancdn.ctfile.com/dir/18453279-31039849-699c6b/ (支持Android 7.0及以上)
备用下载地址:https://dl.lancdn.com/landian/Apps/ProcGate/下载后直接安装打开并点击检测漏洞即可。
修复后再次检测提示没有漏洞,但添加修复脚本时报错不清楚原因: