“利用安卓系統(tǒng)服務(wù)漏洞進(jìn)行沙箱逃逸,一些有名的系統(tǒng)服務(wù)可以被轉(zhuǎn)化為沙箱逃逸漏洞,利用這個(gè)漏洞,很快我 們就能知道剛才我所連接的手機(jī)Wi—Fi密碼以及過往該手機(jī)連接過的Wi—Fi密碼”,在第二屆MOSEC移動(dòng)安全技術(shù)峰會(huì)上,360手機(jī)衛(wèi)士安全研究員 龔廣帶來了最新的移動(dòng)安全研究成果:“安卓Chrome沙箱逃逸的一種姿勢(shì)”。
眾所周知,在安卓系統(tǒng)中,系統(tǒng)服務(wù)是安全漏洞的主要貢獻(xiàn)者,不幸的是,由于Chrome沙箱進(jìn)程運(yùn)行于isolated_app域中,此域中的進(jìn)程只能訪問極其有限的系統(tǒng)服務(wù),絕大部分的系統(tǒng)服務(wù)漏洞都不能被沙箱進(jìn)程觸發(fā)。
那 么這種新的漏洞會(huì)給人們的生活帶來什么樣的影響?龔廣在接受《IT時(shí)報(bào)》記者采訪時(shí)表示,這種新的漏洞會(huì)讓手機(jī)變得更加不安全,“利用這個(gè)漏洞,再加上一 個(gè)遠(yuǎn)程執(zhí)行漏洞,黑客可以分分鐘攻破你的手機(jī),獲取你手機(jī)里的通話記錄、短信等信息。”龔廣表示,以前人們會(huì)對(duì)下載App比較謹(jǐn)慎,但對(duì)于用自己的手機(jī)搜 索或者上手機(jī)里的瀏覽器則沒有太多戒備,新漏洞出現(xiàn)以后,用手機(jī)瀏覽網(wǎng)頁(yè)的行為也變得不是很安全。