首页
学习
活动
专区
圈层
工具
发布

全球首个安卓 17 root 攻击方案曝光:只需一个链接,一部手机

IT之家 7 月 10 日消息,由 YC 支持的安全初创公司 Nebula Security 日前发布了全球首个 Android 17 root 攻击方案 ——“IonStack”,仅需点击一个 URL 网页链接,攻击者即可完全控制你的手机。

这是一条完整的浏览器到内核漏洞利用链,涉及两个此前未知的漏洞:

Firefox 0-day 漏洞:影响火狐浏览器 v151.0.2 之前的所有版本,作为受害者访问或点击伪造 URL 时的初始浏览器入口。

Linux 内核 0-day 漏洞:一个存在于主流 Linux 发行版约 15 年的漏洞,使攻击者能够从浏览器沙盒升级到完全内核层级控制。

“IonStack”展示了恶意行为者如何通过发送恶意 URL 来控制安卓手机,好消息是,安全机构比攻击者先发现了这个方案。

漏洞链先通过浏览器漏洞攻破 Firefox 渲染过程,然后转向底层 Linux 内核(驱动 Android),从而完全突破沙盒限制。

一旦获得内核访问,攻击者实际上就获得了数据泄露、监控、持续安装后门以及完全远程控制等能力。

需要注意的是,Nebula Security 宣传的是首个 Android 17 root 攻击方案,但实际上老版本 Android 系统也无法避免,IT之家小伙伴可以尽快将手机的 Firefox 火狐浏览器更新到 v151.0.3 或更高版本。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OfzhpU565S-U-aXCtaFYNKxA0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

领券