“利用安卓系统服务漏洞进行沙箱逃逸,一些有名的系统服务可以被转化为沙箱逃逸漏洞,利用这个漏洞,很快我 们就能知道刚才我所连接的手机wi—fi密码以及过往该手机连接过的wi—fi密码”,在第二届mosec移动安全技术峰会上,360手机卫士安全研究员 龚广带来了最新的移动安全研究成果:“安卓chrome沙箱逃逸的一种姿势”。
众所周知,在安卓系统中,系统服务是安全漏洞的主要贡献者,不幸的是,由于chrome沙箱进程运行于isolated_app域中,此域中的进程只能访问极其有限的系统服务,绝大部分的系统服务漏洞都不能被沙箱进程触发。
那 么这种新的漏洞会给人们的生活带来什么样的影响?龚广在接受《it时报》记者采访时表示,这种新的漏洞会让手机变得更加不安全,“利用这个漏洞,再加上一 个远程执行漏洞,黑客可以分分钟攻破你的手机,获取你手机里的通话记录、短信等信息。”龚广表示,以前人们会对下载app比较谨慎,但对于用自己的手机搜 索或者上手机里的浏览器则没有太多戒备,新漏洞出现以后,用手机浏览网页的行为也变得不是很安全。
====================================分割线================================
本文转自d1net(转载)
![新买的便携式蓝牙标签打印机集成测试起因分析提供的SDK开始使用蓝牙测试工具进行测试打印打印乱码分析JAVA中Unicode转ANCI工具链接[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)