“利用安卓系统服务漏洞进行沙箱逃逸,一些有名的系统服务可以被转化为沙箱逃逸漏洞,利用这个漏洞,很快我 们就能知道刚才我所连接的手机Wi—Fi密码以及过往该手机连接过的Wi—Fi密码”,在第二届MOSEC移动安全技术峰会上,360手机卫士安全研究员 龚广带来了最新的移动安全研究成果:“安卓Chrome沙箱逃逸的一种姿势”。
众所周知,在安卓系统中,系统服务是安全漏洞的主要贡献者,不幸的是,由于Chrome沙箱进程运行于isolated_app域中,此域中的进程只能访问极其有限的系统服务,绝大部分的系统服务漏洞都不能被沙箱进程触发。
那 么这种新的漏洞会给人们的生活带来什么样的影响?龚广在接受《IT时报》记者采访时表示,这种新的漏洞会让手机变得更加不安全,“利用这个漏洞,再加上一 个远程执行漏洞,黑客可以分分钟攻破你的手机,获取你手机里的通话记录、短信等信息。”龚广表示,以前人们会对下载App比较谨慎,但对于用自己的手机搜 索或者上手机里的浏览器则没有太多戒备,新漏洞出现以后,用手机浏览网页的行为也变得不是很安全。
京公网安备 11010502049343号