Android Zero-Day Bug无法在Google的“修复”列表中实现

 
谷歌昨天为Android移动操作系统推出了安全补丁，但没有包含至少一个可以增加内核级权限的错误的修复程序。
可以从对访问权限有限的位置利用允许权限提升的安全漏洞，从而可以提升对系统上关键文件的访问权限。为了利用这一点，攻击者应该已经破坏了设备，但是由于权限不足而限制了他们的操作。
修复没有ETA
9月份的Android安全公告包括对媒体框架中的几个关键漏洞的修复以及一系列高严重性漏洞。但今天报道的漏洞并未列入清单。
用于视频录制的Video For Linux 2(V4L2)接口的驱动程序中存在此漏洞。它估计为高严重性零日，因此它还没有识别号。
“问题的结果是在对对象执行操作之前没有验证对象的存在。攻击者可以利用它来升级内核上下文中的权限。”
内核是具有最高权限的操作系统的一部分。恶意应用程序可以使用此级别的权限来运行可能导致完全系统受损的代码。
漏洞的发现归功于TrendMicro Research的Lance Jiang和Moony Li，他们通过Zero Day Initiative(ZDI)计划报告了这一点。
谷歌在3月份了解到了这一点，并承认了这一点。不过，该公司表示可以提供修复程序，但没有提供修补程序的日期。
如果没有针对此安全风险的官方解决方案，则将其减轻落入用户手中。趋势科技ZDI计划总监Brian Gorenc告诉BleepingComputer，用户应该小心他们在Android设备上安装的应用程序。
“他们应该只从Google Play商店直接加载已知良好的应用，避免从第三方侧载应用。”
ZDI计算出的得分为7.8分，并且认为利用它需要一个能够部署复杂攻击的更高级攻击者。
这使得它对大多数黑客没有吸引力，但是一个有动力的攻击者不会利用这个漏洞来持续存在并完全接管目标系统。
Gorenc告诉我们，在公开披露之前，ZDI并不了解任何利用此漏洞的攻击。
Android现在更安全
Infosec专家似乎已经改变了他们对Android内置安全性的更好看法。
剥削经纪人Zerodium本周增加了零日收购的支出，提供250万美元用于实现Android持久性的全链攻击。这比Apple的iOS高出25%。
Zerodium的首席执行官Chaouki Bekrar解释说，随着每个版本Android的安全性都在提高，而iOS漏洞的数量在过去几个月里一直呈上升趋势。
安全研究员Grugq也有同样的看法，尽管他承认自己的偏见。 “Android是一个比iOS更安全的平台，”他在Twitter上说。
我出售安全的Android智能手机。
Android是比iOS更安全的平台。生态系统是垃圾。追踪是一场噩梦。
我的安全手机硬化，有围墙花园，严格限制跟踪。
我相信iOS上安全的Android。
Grugq说：“Android变得非常有弹性，并且由于多样性更难以攻击。”他承认，使用PlayStore或非官方存储库中的恶意软件感染Android很容易，但是在大量设备上运行的完整漏洞利用链是很少见的。