日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

即使當所有信息都被披露，安卓Root應(yīng)用開發(fā)商還是存在不為人知的一面。

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供株洲網(wǎng)站建設(shè)、株洲做網(wǎng)站、株洲網(wǎng)站設(shè)計、株洲網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、株洲企業(yè)網(wǎng)站模板建站服務(wù)，十余年株洲做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

ROOT也為漏洞利用打開方便之門

最新研究發(fā)現(xiàn)，通過推廣強大的Root利用程序，為數(shù)不多的應(yīng)用程序經(jīng)銷商正在將數(shù)以百萬計的安卓用戶置于十分危險的境地。Root程序會很容易被逆向工程，讓惡意軟件利用漏洞利用工具繞過安卓的重要安全檢測。

周四，來自加州河濱分校的研究人員在ACM計算機與通信安全會議上發(fā)表了題為《安卓Root及其供應(yīng)商：一把雙刃劍》的報告，他們花了一個月的空閑時間逆向工程了一個Root工具包含的167個漏洞。最終研究者得出結(jié)論，root供應(yīng)商通過提供了大量種類繁多、高度定制的漏洞利用很容易導(dǎo)致逆向工程，并難以檢測，這提升了所有安卓用戶的安全風險。

而在中國，安卓Root非常流行，主流開發(fā)商都參與到了Root工具開發(fā)，比如Root精靈、IRoot、360的一鍵Root以及Kingroot等等，這些Root程序幫助安卓用戶不受手機運營商或者制造商的限制。為此，Root供應(yīng)商們針對運行特定版本安卓系統(tǒng)的特定硬件設(shè)備收集大量的漏洞利用。

手機殺毒軟件檢測結(jié)果

供應(yīng)商的代碼通常包括已知的最漏洞利用，例如TowelRoot(又稱futex)、Pingpong Root和Gingerbreak。這些漏洞利用正常情況下都會被安卓殺毒應(yīng)用程序封鎖。但是由于Root供應(yīng)商進行了改進，這些專業(yè)開發(fā)的漏洞利用便不容易被檢測到。而更糟的情況是，許多現(xiàn)成的漏洞利用被直接用于攻擊未公開的安卓安全缺陷。

ROOT：一把雙刃劍

來自加州大學(xué)河濱分校的研究者在論文中提出：

“我們發(fā)現(xiàn)他們不僅僅努力融入和整合已知漏洞利用，為保持競爭力同時還開發(fā)新的利用。然而，這些精致的漏洞利用并沒有得到很好的保護，一旦落入錯誤的人手中將會造成極其危險的影響?！?/p>

研究者將相同的167個漏洞利用捆綁放進一個自主研發(fā)的應(yīng)用程序當中，檢測安卓殺毒程序(AV)是否能夠檢測到。每個利用以三種不同方式暴露于殺毒程序面前——從root供應(yīng)商網(wǎng)站下載的原始exp，一個直接暴露于AV引擎的脫殼exp，以及惡意軟件經(jīng)常使用的加殼exp。檢測結(jié)果顯示，四款A(yù)V產(chǎn)品只有來自趨勢科技的一個程序檢測到了exp，其測試結(jié)果為167中的13個exp，并且都是脫殼當中。

·N：沒有檢測出威脅 ·檢測中的所有反病毒軟件都是最新版本

研究人員在報告中寫道：

“這些反病毒軟件沒有檢測出任何加殼exp的結(jié)果真令人失望。這可能是由于供應(yīng)商自定義模糊程序，exp沒有被識別出。然而，即使是脫殼exp，只有趨勢科技從167個當中識別出13個文件標記為惡意。值得一提的是，高度危險的futex利用與PingPong root利用都沒有被任何反病毒軟件抓到?！?/p>

其他的AV程序分別來自于Lookout、AVG和賽門鐵克。需要說明一點，這份報告寫于今年5月，測試中的這些產(chǎn)品可能在這之后進行了更新，或許已經(jīng)可以檢測出全部、或一部分的利用。

即使我們的樂觀推測為真，報告中仍然非常強調(diào)root應(yīng)用供應(yīng)商本應(yīng)該充分保護其包含的可利用漏洞，但在實際中這些漏洞可以被惡意程序作者輕而易舉的拿來用。

文章名稱：ROOT工具為漏洞利用大開“方便之門”
分享路徑：http://www.dlmjj.cn/article/dpoeoog.html