Android 17首个root攻击链曝光 点一个链接就能完全控制手机

Antutu

阅读

安全初创公司Nebula Security近日公开了全球首个针对Android 17的完整root攻击方案"IonStack",受害者仅需点击一个恶意URL链接,攻击者即可获得手机的完全控制权,无需任何额外交互,是一条完整的浏览器到内核漏洞利用链。

图片

IonStack利用了以下两个此前未知的漏洞:

Firefox 0Day漏洞:影响v151.0.2之前的所有版本,当受害者访问或点击特制URL时,该漏洞成为基于浏览器的初始攻击入口点

Linux内核0Day漏洞:该漏洞存在于主流Linux发行版中约15年,使攻击者能够从浏览器沙箱提升至完整的内核级控制权限

攻击流程分两步:先通过Firefox漏洞攻破浏览器渲染进程,再利用GhostLock从沙盒中突破,获取完全的内核级控制权限,一旦攻击成功,攻击者可以实施数据泄露、远程监控、安装后门以及完全接管设备。

这两个漏洞均由Nebula Security的AI代码扫描工具VEGA发现,该公司称VEGA在基准测试中发现的漏洞数量超过Anthropic Claude Code Security和OpenAI Codex Security。

不过值得注意的是,尽管IonStack以Android 17为宣传对象,但老版本Android系统只要运行受影响版本的Firefox浏览器同样存在风险。

原创文章,作者:HyperZ-Ton,如若转载,请注明出处:http://www.antutu.com/doc/137163.htm

相关推荐

登录后才能评论

评论列表 ( )

返回
顶部