发新帖

360手机卫士阿尔法团队发现的BadKernel漏洞引发海 行业新闻

威尔德编辑 2016-10-16 64592

今年8月,360手机卫士阿尔法团队首家发现BadKernel漏洞,并向谷歌提交了相关报告,由于Badkernel漏洞位于X5浏览器内核中,所有使用了X5内核的应用都可能受到此漏洞的影响,引起国内媒体广泛关注。日前,该漏洞也再次引起国外安全公司及媒体的关注。为Android移动设备提供反病毒解决方案的公司Trustlook移动安全公司,对Badkernel漏洞的影响范围作了进一步数据分析。

Trustlook移动安全公司统计:秘鲁受BadKernel漏洞影响最严重

日前,Trustlook对受BadKernel漏洞影响的智能手机型号、Android操作系统版本、以及Web浏览器版本专门做了统计。

360手机卫士阿尔法团队发现的BadKernel漏洞引发海外关注

图一:BadKernel漏洞波及数亿用户

Trustlook公司利用遥测数据从客户设备中收集到了一些统计分析数据,从中发现Badkernel漏洞普遍存在于包括LG、三星、摩托罗拉、华为、HTC等大部分热门手机中。据估算,全球大约每十六台Android手机中,就有一台受到BadKernel漏洞影响。而受该漏洞影响最为严重的国家当属秘鲁,在秘鲁平均每五台Android智能手机中就有一台存在BadKernel漏洞。受影响程度排在秘鲁之后的国家依次为法国(14.7%)、尼日利亚(12.4%)、孟加拉(10.2%)和泰国(9.4%)。

受此漏洞影响最为严重的移动端浏览器是LG的内置Web浏览器(75%),其次是三星手机的内置浏览器(41%)。除了上述两款浏览器之外,第三方移动浏览器GoogleChrome也会受到该漏洞的影响(11%)。

BadKernel漏洞影响大量移动应用 可致隐私数据泄露

据了解,360手机卫士阿尔法团队是从X5内核中发现该漏洞的,X5.SDK是基于Chrome V8,该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。漏洞可影响v3.20至v4.2版本的GoogleV8 JavaScript引擎。

360手机卫士阿尔法团队发现,如果目标设备中部署了包含漏洞的V8引擎,那么在2015年的那个V8引擎漏洞的帮助下,他们就可以利用包含漏洞的应用APP来在目标Android设备中执行恶意代码。

360手机卫士阿尔法团队发现的BadKernel漏洞引发海外关注

图二:BadKernel漏洞利用过程简单 可获取目标设备中任何数据

据360手机卫士阿尔法团队介绍,BadKernel漏洞位于X5内核中,X5内核是经定制过的chrome浏览器内核,所以使用了 X5内核的应用都可能都受到此漏洞的影响,而微信、手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等应用都使用了X5内核。

值得注意的是,就漏洞的利用难度而言,BadKernel漏洞利用过程同样非常的简单。BadKernel漏洞可允许攻击者从用户的Android设备中窃取隐私数据,获取到用户摄像头的控制权,并且截获短信消息。不仅如此,攻击者如果能够成功利用这个漏洞,他们可以从目标设备中获取到任何数据以及目标Android智能手机的控制权。


成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者威尔德编辑成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加享有帖子相关版权。
3、成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者威尔德编辑成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加的同意。

这家伙太懒了,什么也没留下。
最新回复 (0)
只看楼主
全部楼主
    • 成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加
      2
        立即登录 立即注册 QQ登录
返回
免责声明:本站部分资源来源于网络,如有侵权请发邮件(673011635@qq.com)告知我们,我们将会在24小时内处理。