当前位置:首页-正文

谷歌发布安全消息称有黑客正在野外积极利用安卓系统的4枚零日漏洞

谷歌在本月初发布的安全公告中披露研究人员最新发现的安全漏洞,该公司当前已修复漏洞并将补丁提供制造商。

用户是否能够及时获得安全更新对这些漏洞进行封堵完全取决于制造商,如果制造商无法积极修复那将变成威胁。

实际上这其中的部分漏洞已经成为巨大的安全威胁,当时谷歌披露漏洞时并没有透露其中有漏洞已遭到黑客利用。

随后谷歌又更新安全公告表示其中的部分漏洞可能受到有限的、针对性的利用,但是这种说法依然是模糊不清的。

谷歌发布安全消息称有黑客正在野外积极利用安卓系统的4枚零日漏洞

最新消息则是谷歌承认漏洞已经被利用:

谷歌旗下安全实验室研究成员日前在推特上发布消息消除歧义:其中有四枚安全漏洞已经在野外遭到黑客的利用。

而且这些漏洞是在谷歌修复前就遭到利用的,因此这些漏洞可以被归类为零日漏洞,这些漏洞也都属于高危漏洞。

至于谷歌为什么没有在第一时间披露漏洞信息并说明这是零日漏洞暂时还不清楚,难道是想要故意隐瞒某些信息?

但不论如何现在的重点工作是安卓设备制造商赶紧修复漏洞,否则时间越长发现漏洞的黑客越多利用也更加广泛。

黑客借助漏洞可完全控制目标设备:

比较糟糕的是这些漏洞的危害程度非常高,高到黑客利用漏洞既可以直接提升至最高权限还可以从沙盒里逃逸等。

因此如果能成功利用漏洞对黑客来说目标设备可以被完全控制,至于里面包含的受害者数据自然也是会全部泄露。

其中 CVE-2021-1905 是内存损坏漏洞,该漏洞位于高通骁龙处理器中,黑客利用此漏洞可直接提升管理员权限。

CVE-2021-1906 属于逻辑漏洞,黑客借助此漏洞可导致分配GPU地址失败从而配合其他漏洞绕过系统安全防御。

还有两枚漏洞位于 ARM 图形处理器的驱动程序中,也是内存损坏漏洞,可以用来提权执行不受限制的任意代码。

谷歌并没有提供安全建议:

此次谷歌一反常态没有及时有效的披露漏洞详情令人意外,通常该公司对于漏洞的披露都比较积极且公布详情等。

而且有安全公司分析后发现积极利用漏洞的黑客有着特定的目标,这看起来像是间谍行为而非常规的盈利性目的。

同时谷歌研究人员虽然承认这是零日漏洞,但谷歌官方没有就漏洞发布更多详情,不知道这些漏洞利用的细节等。

也有安全媒体发送邮件询问谷歌用户应该如何判别自己是否是黑客目标,该公司也没有进行回应所以一切都模糊。

目前第三方安全公司给出的建议时用户应该联系安卓设备制造商,敦促制造商赶紧发布五月更新用来封堵该漏洞。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。