手机获取linux内核权限,潘多拉实验室曝Linux内核漏洞 可获取最高权限

­　　在谷歌正式发布Android 9 Pie系统后一个月后，9月20日，阿里安全潘多拉实验室再次曝出其Linux系统存在严重漏洞——WrongZone (异域)，该漏洞为内核漏洞，让若被不法分子掌握，可直接对Root授权，获得最高权限从而控制手机。

­　　手机最高权限的攻破，意味着该设备上的所有账户密码及其他重要信息都会被窃取进行违法操作。至于危害有多大，阿里安全潘多拉实验室安全研究人员团控表示，“市面上90%的安卓手机都存在这一隐患，我们已完整实现了多款主流旗舰机的Root”。

­　　▲Android 9 Preview的提权演示图

­　　尽管Linux系统已经发布数年，但是没有一个系统是完美的。“Linux内核已经过数年时间打磨，普通的测试手段和浅层次的逻辑分析能触达的安全问题早已修复。”阿里安全潘多拉实验室安全研究人员团控说道。

­　　对于这次的WrongZone (异域)，他表示这是近年来少有的能直接Root手机并获得最高权限的漏洞。

­　　对于新漏洞的“威力”，实验室也是多次试验，并在Android 9的预览版上完成Root提权，还在多个品牌旗舰机上进行了试验，均被Root。

­　　就在9月18号，iOS12正式版刚发布，潘多拉实验室就对iOS12进行了完美越狱，但不对外公布越狱程序，仅供安全研究使用。

­　　“阿里安全潘多拉实验室自成立以来就聚焦于移动安全领域，包括对iOS和Android系统安全的攻击与防御技术研究。”阿里安全潘多拉实验室负责人表示，由于这次的WrongZone漏洞危害较大，已将该漏洞问题上报给谷歌及Linux内核社区，并将同步漏洞最小信息发给部分国内手机厂商进行修复。

原标题：潘多拉实验室曝Linux内核漏洞：90%安卓手机可被控制

责任编辑：曾少林