全球首个安卓 17 root 攻击方案曝光:只需一个链接,一部手机
It之家2小时前
IT之家 7 月 10 日消息,由 YC 支持的安全初创公司 Nebula Security 日前发布了全球首个 Android 17 root 攻击方案 ——“IonStack”,仅需点击一个 URL 网页链接,攻击者即可完全控制你的手机。这是一条完整的浏览器到内核漏洞利用链,涉及两个此前未知的漏洞:Firefox 0-day 漏洞:影响火狐浏览器 v151.0.2 之前的所有版本,作为受害者访问或点击伪造 URL 时的初始浏览器入口。Linux 内核 0-day 漏洞:一个存在于主流 Linux 发行版约 15 年的漏洞,使攻击者能够从浏览器沙盒升级到完全内核层级控制。“IonStack”展示了恶意行为者如何通过发送恶意 URL 来控制安卓手机,好消息是,安全机构比攻击者先发现了这个方案。漏洞链先通过浏览器漏洞攻破 Firefox 渲染过程,然后转向底层 Linux 内核(驱动 Android),从而完全突破沙盒限制。一旦获得内核访问,攻击者实际上就获得了数据泄露、监控、持续安装后门以及完全远程控制等能力。需要注意的是,Nebula Security 宣传的是首个 Android 17 root 攻击方案,但实际上老版本 Android 系统也无法避免,IT之家小伙伴可以尽快将手机的 Firefox 火狐浏览器更新到 v151.0.3 或更高版本。