“利用安卓系統服務漏洞進行沙箱逃逸,一些有名的系統服務可以被轉化為沙箱逃逸漏洞,利用這個漏洞,很快我 們就能知道剛才我所連接配接的手機wi—fi密碼以及過往該手機連接配接過的wi—fi密碼”,在第二屆mosec移動安全技術峰會上,360手機衛士安全研究員 龔廣帶來了最新的移動安全研究成果:“安卓chrome沙箱逃逸的一種姿勢”。
衆所周知,在安卓系統中,系統服務是安全漏洞的主要貢獻者,不幸的是,由于chrome沙箱程序運作于isolated_app域中,此域中的程序隻能通路極其有限的系統服務,絕大部分的系統服務漏洞都不能被沙箱程序觸發。
那 麼這種新的漏洞會給人們的生活帶來什麼樣的影響?龔廣在接受《it時報》記者采訪時表示,這種新的漏洞會讓手機變得更加不安全,“利用這個漏洞,再加上一 個遠端執行漏洞,黑客可以分分鐘攻破你的手機,擷取你手機裡的通話記錄、短信等資訊。”龔廣表示,以前人們會對下載下傳app比較謹慎,但對于用自己的手機搜 索或者上手機裡的浏覽器則沒有太多戒備,新漏洞出現以後,用手機浏覽網頁的行為也變得不是很安全。
====================================分割線================================
本文轉自d1net(轉載)
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)