本周一,谷歌修复了两个可以被用来进行提权的漏洞。这两个影响所有5.1以前安卓版本的漏洞是由来自中国安全公司奇虎360的安全研究员龚广发现的。其中一个漏洞非常严重,级别为10。
360手机卫士安全研究员龚广共发现谷歌Android存在7个漏洞,其中两个被修复。在经过谷歌官方确认后,特向360手机安全团队致谢。此次是2015年谷歌首次致谢中国安全公司发现漏洞。
根据龚广在漏洞披露中公布的细节,由于在GraphicBuffer::unflatten这个函数中存在多个整数溢出,攻击者可以通过恶意构造一个很大的文件描述符个数或整数个数,进而获得提权或者通过内存破坏达到拒绝服务攻击。这个编号为CVE-2015-1474的漏洞非常严重,漏洞严重级别为10。
第二个漏洞也可以用来进行提权或者拒绝服务攻击。这个漏洞是安卓媒体服务中的一个整数溢出导致的。在BnAudioPolicyService::onTransact这个函数中的的整数溢出导致攻击者通过恶意构造一个很大的count值从而实现提权或者拒绝服务攻击。
龚广在接受安全周刊的email采访时说:“简单的说,这两个漏洞可以被用于提权”。在实际情况中,当你在安卓上安装应用的时候,你的程序会受到很大限制。但是通过这两个漏洞,你的应用有可能获得比系统赋予的更多的权限。如果这两个漏洞被恶意应用成功利用,恶意应用可以悄无声息的执行很多任务,包括拍照并上传到外部的服务器、拨打电话和发送信息。
龚广在2014年10月和11月向谷歌分别报告了这两个漏洞。针对CVE-2015-1471这个高危漏洞,搜索巨人谷歌不得不发表两次修复,因为第一次修复并不完整。并公布了相关的POC、修复细节和引起漏洞的源代码。
龚广说他还没有收到来自谷歌的奖励,但他是第一个在2015年谷歌在安卓安全领域公开致谢的研究人员。谷歌在本周一开始发表安卓5.1。在5.1种引入一种设备保护的机制。该机确保手机被盗或者丢失后,在所有人登录谷歌账号之前,该手机会一直保持锁定状态。即使有人把手机恢复了出厂设置也无法解除锁定。
GoogleFixesPrivilegeEscalationVulnerabilitiesinAndroid5.1Lollipop|SecurityWeek.Com
http://www.securityweek.com/google-fixes-privilege-escalation-vulnerabilities-android-51-lollipop