安卓再爆重大漏洞,華為小米一加無一倖免,手機或已被監視!

近日,知名安卓軟體Magisk(ROOT神器)的開發者topjohnwu在XDA上發帖稱,現在很多安卓手機存在系統漏洞,該漏洞可使第三方應用程序在不被用戶授權的情況下監視其它程序的運行,其中可能涉及到個人隱私的泄露問題,值得關注。

眾所周知,安卓軟體最大的優勢就是它的開方性,這使得安卓系統發展非常快,成為智能機時代的王者,但是安卓的開放性也是它最大的隱患,權限管理存在被濫用的情況,雖然谷歌已進行過多次更新、補漏,各家廠商也會進行深度定製,但是安卓系統的生態亂象依然存在,因為不僅僅開發商能夠拿到源碼,黑客同樣可以拿到源碼,防禦起來亞歷山大。

近日,知名安卓軟體Magisk的開發者topjohnwu在XDA上發帖稱,其在使用一加手機的過程中發現一款手游《Fate/Grand Order》利用安卓的一個系統漏洞在監視他一加6T的root訪問權,雖然不一定存在惡意,但是如果被不良黑客所利用,情況可能就不是那麼簡單了。

漏洞由來

根據topjohnwu的介紹,Android系統可以通過procfs文件系統去檢視其他應用和服務的運行狀態。procfs是一個特殊文件系統,其中包含了有關進程的相關資訊,我們能從中獲得內存使用、進程狀態(運行、休眠)等具體資訊。

對於這一漏洞,谷歌早在三年前就進行了修補,並在Android 7.0開始鎖定了對procfs的訪問權限。如果第三方應用想要檢視其他進程的話,需要通過UsageStats或AccessibilityService API介面。但是這樣的話,就需要得到用戶的許可。

以上兩張圖是開發者分別在谷歌Pixel 3XL和華為mate20X上進行的漏洞演示,實驗結果發現:在Google Pixel 3 XL上,「Material Terminal」應用程序只能看到自己的進程;在華為Mate 20 X上,「Material Terminal」應用程序可以看到其他進程。

從這里可以看出,這個漏洞是真實存在的,但並不是所有的手機都會出現此種情況,那麼究竟哪些廠商進行了優化補漏,哪些又存在問題呢?

華為小米一加集體中槍、谷歌三星控制較好

問題是真實存在的,也是真實可以避免的,但是這一問題並沒有在系統底層就進行了鎖定,這就導致了很多第三方廠商沒有意識到這個問題。開發者對市面上主流的機型機型了測試統計:

「yes」表示存在問題,「No」表示已被修復。市面上的主要機型中,只有谷歌、三星、Moto和索尼對問題進行了修補,但也並不是所有機型,但是華為、小米、一加手機則是大部分都沒有鎖定自家手機的procfs系統,其受到該漏洞影響的可能性比較大,只要有相關軟體企圖通過該漏洞獲取資訊,將變得非常容易。

危害如何

當然,對於這個問題也不必盲目悲觀,專業人士透漏,該漏洞雖然可以使的進程遭到第三方軟體的監視,但是應用無法通過該漏洞獲取root權限,對安卓系統沙箱沒有實質性威脅,其無法訪問到應用程序的數據,也就是說密碼等資訊是安全的。但是程序之事無法預知,一些非預知事件隨時可能發生,修復該bug應該是不需要討論的。

小結

安卓系統方便好用,但是也要警惕其開放性帶來的安全隱患問題,安卓病毒的發展不遜色與電腦病毒,手機支付如此普遍,如果核心數據遭到泄露,情況將會變得難以估量,所以盡量避免安裝非官方認證的APP,提高防範意識。