查看原文
其他

谷歌修复被并夕夕利用的Android漏洞

山外的鸭子哥 蓝点网 2023-04-11

谷歌在 2023 年 3 月 6 日发布 Android 2023-03 例行安全更新,这次更新修复多个 Android 系统的高危安全漏洞,但发布更新时谷歌并未公布这些漏洞的细节。

直到昨天有安全公司透露编号为 CVE-2023-20963 漏洞就是被并夕夕利用的漏洞,该漏洞导致应用更新到更高版本的 Target SDK 后本地提权,无需额外的执行权限,也不需要用户执行任何交互。

注意:目前只确定 20963 漏洞是被并夕夕利用的,并夕夕利用了多个漏洞,只不过目前还不知道其他哪些漏洞也是被并夕夕利用的。

就是说当用户安装并夕夕后,并夕夕通过云控下发命令,可以在用户完全没有感知的情况下完成提权,让用户手机变成肉鸡。

并夕夕获得的是系统级权限,用户实际上没有任何办法能够阻挡并夕夕,根据前期反馈来看,用户卸载并夕夕后又会被莫名其妙的安装上,大概率就是并夕夕利用漏洞进行操作的。

分析显示并夕夕获取系统权限后,主要进行以下几类行为:保活、诱导和欺骗用户、防止用户卸载、违规收集用户数据、收集竞争对手 App 数据等,甚至还会读取用户收集收到的任何通知,包括但不限于其他 App 的通知、分析通知内容、分析用户。

谷歌在发现问题后已经从 Google Play 中下架并夕夕,同时利用 Google Play Protect 模块自动卸载拼夕夕,不过拼夕夕至今任未承认问题。

至于各位的手机能否更新就是个问题了,目前部分 OEM 应该正在为旗舰机适配更新,但大部分手机估计是不会获得更新的,因此这些漏洞长期得不到修复,一直都可能会被并夕夕和其他并夕夕们利用。

天翼云盘6啊!挂载为本地硬盘速度贼快

Edge最新稳定版可禁用Bing按钮

腾讯云香港轻量机大幅度涨价

微软修复Win10/11截图工具漏洞

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存