|
|
早前阿里安全的潘多拉实验室成功越狱 iOS 12 系统让人吃惊,这一动作也证明了潘多拉实验室在系统方面有着深厚的实力。今天早些时候,潘多拉实验室再度放出大招,他们对外宣布称 Linux 系统存在一枚名为 WrongZone ( 异域 ) 严重内核漏洞,如果被不法分子利用,那么可以瞬间获取设备的 Root 权限,从而控制手机。
而由于安卓手机的底层内核就是用 Linux 代码写成,换言之这个名为异域的漏洞将会直接影响到市面上的安卓手机。阿里潘多拉实验室表示,市面上 90% 的安卓智能手机都存在这一问题,他们也已经完整实现了多款主流旗舰机的 Root,换言之一旦该漏洞泄露,绝大多数安卓手机将无法幸免。
近年来,安卓系统的底层漏洞不断被曝光,这也直接促使谷歌为安卓手机推送每月度安全更新。但由于安卓手机特殊的系统关系,安卓系统的月度安全更新除了 Pixel 系列手机之外,对其他产品来说形同虚设,紧跟谷歌节奏的厂商几乎没有。
而对于国内环境来说,这个问题就更加严重了。国内相当一部分的厂商都没有意识到及时跟进月度安全补丁的重要性,就算是最新发布的智能手机,系统月度安全补丁也不是最新的。
暂时不知道阿里潘多拉实验室发现的这个 " 异域 " 漏洞有没有大规模扩散,但如果真的扩散了恐怕后果不堪设想。我们经常玩刷机的数码爱好者都知道,Root 权限对于安卓手机来说是至高无上的,得到了 Root 权限就意味着得到了一切。
目前我们只能寄望于手机厂商和谷歌可以联手找到解决问题的办法,我们个人在这种层次的系统安全问题上是无能为力的。当然手机厂商最好还是尽快给我们推送最新的安全补丁,否则的话提前备份好数据也是一个不错的选择。
|
|
发表于 2018-9-21 18:00:27
收藏
