趨勢科技最近研究發(fā)現(xiàn)，安卓系統(tǒng)的調試器(Debuggerd)內存在一個重大安全漏洞，配合其他漏洞可導致任意代碼執(zhí)行，尤其是暴露內存中的數據。

該漏洞存在于安卓4.x/5.x的所有版本中，Ice Cream Sandwich、KitKat、Lollipop都無法幸免。

誘發(fā)漏洞

根據Google官方數據，這幾個版本是目前最普及的，在安卓設備中的合計比例高達94.1％，意味著絕大多數用戶都無法幸免。

內存數據暴露

趨勢科技表示，攻擊者可以創(chuàng)建一個特殊的ELF(可執(zhí)行與可鏈接格式)文件，導致調試器崩潰，此時安卓系統(tǒng)會老老實實地導出DUMP轉存、LOG日志文件，而它們都是未加密的，可以隨便訪問。

截止6月1日安卓版本分布

當然，僅僅如此是無法執(zhí)行代碼的，但是其中泄露的信息可用來被繞過ASLR(尋址空間布局隨機化)保護，進而任意執(zhí)行惡意代碼，尤其是可以通過反復崩潰調試器而發(fā)起DoS拒絕服務攻擊。

趨勢科技早在今年4月27日就向Google私下報告了此漏洞，而后者認為此漏洞并不算很嚴重，給了一個很低的評級。

目前，安卓4.x/5.x是否會有修復補丁尚不得而知，而未來的Android M會修復它，但得到10-11月份才會發(fā)布。

AOSP(安卓開源工程)自5月15日起已經修復了漏洞，所以手機廠商、運營商完全可以隨時整合并推送給用戶，但一般來說，這個過程都需要幾個月的時間。