安卓系统现新漏洞:点一下链接就中招

在第二届MOSEC移动安全技术峰会上,360手机卫士安全研究员龚广介绍了安卓Chrome沙箱逃逸的新方法。该漏洞使得黑客可以通过远程执行漏洞获取手机中的通话记录、短信等敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

“利用安卓系统服务漏洞进行沙箱逃逸,一些有名的系统服务可以被转化为沙箱逃逸漏洞,利用这个漏洞,很快我 们就能知道刚才我所连接的手机Wi—Fi密码以及过往该手机连接过的Wi—Fi密码”,在第二届MOSEC移动安全技术峰会上,360手机卫士安全研究员 龚广带来了最新的移动安全研究成果:“安卓Chrome沙箱逃逸的一种姿势”。

众所周知,在安卓系统中,系统服务是安全漏洞的主要贡献者,不幸的是,由于Chrome沙箱进程运行于isolated_app域中,此域中的进程只能访问极其有限的系统服务,绝大部分的系统服务漏洞都不能被沙箱进程触发。

那 么这种新的漏洞会给人们的生活带来什么样的影响?龚广在接受《IT时报》记者采访时表示,这种新的漏洞会让手机变得更加不安全,“利用这个漏洞,再加上一 个远程执行漏洞,黑客可以分分钟攻破你的手机,获取你手机里的通话记录、短信等信息。”龚广表示,以前人们会对下载App比较谨慎,但对于用自己的手机搜 索或者上手机里的浏览器则没有太多戒备,新漏洞出现以后,用手机浏览网页的行为也变得不是很安全。

====================================分割线================================

本文转自d1net(转载)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值