本周一，谷歌修复了两个可以被用来进行提权的漏洞。这两个影响所有5.1以前安卓版本的漏洞是由来自中国安全公司奇虎360的安全研究员龚广发现的。其中一个漏洞非常严重，级别为10。

360手机卫士安全研究员龚广共发现谷歌Android存在7个漏洞，其中两个被修复。在经过谷歌官方确认后，特向360手机安全团队致谢。此次是2015年谷歌首次致谢中国安全公司发现漏洞。

根据龚广在漏洞披露中公布的细节，由于在GraphicBuffer::unflatten这个函数中存在多个整数溢出，攻击者可以通过恶意构造一个很大的文件描述符个数或整数个数，进而获得提权或者通过内存破坏达到拒绝服务攻击。这个编号为CVE-2015-1474的漏洞非常严重，漏洞严重级别为10。

第二个漏洞也可以用来进行提权或者拒绝服务攻击。这个漏洞是安卓媒体服务中的一个整数溢出导致的。在BnAudioPolicyService::onTransact这个函数中的的整数溢出导致攻击者通过恶意构造一个很大的count值从而实现提权或者拒绝服务攻击。

龚广在接受安全周刊的email采访时说：“简单的说，这两个漏洞可以被用于提权”。在实际情况中，当你在安卓上安装应用的时候，你的程序会受到很大限制。但是通过这两个漏洞，你的应用有可能获得比系统赋予的更多的权限。如果这两个漏洞被恶意应用成功利用，恶意应用可以悄无声息的执行很多任务，包括拍照并上传到外部的服务器、拨打电话和发送信息。

龚广在2014年10月和11月向谷歌分别报告了这两个漏洞。针对CVE-2015-1471这个高危漏洞，搜索巨人谷歌不得不发表两次修复，因为第一次修复并不完整。并公布了相关的POC、修复细节和引起漏洞的源代码。

龚广说他还没有收到来自谷歌的奖励，但他是第一个在2015年谷歌在安卓安全领域公开致谢的研究人员。谷歌在本周一开始发表安卓5.1。在5.1种引入一种设备保护的机制。该机确保手机被盗或者丢失后，在所有人登录谷歌账号之前，该手机会一直保持锁定状态。即使有人把手机恢复了出厂设置也无法解除锁定。

GoogleFixesPrivilegeEscalationVulnerabilitiesinAndroid5.1Lollipop|SecurityWeek.Com

http://www.securityweek.com/google-fixes-privilege-escalation-vulnerabilities-android-51-lollipop