欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

大量Android第三方ROM未正确配置导致信息泄漏预警

来源:本站整理 作者:佚名 时间:2018-11-23 TAG: 我要投稿

11月22日,Magisk作者topjohnwu发表文章,提到他在研究Fate/Grand Order手游的root检测机制时发现了存在于数百万台android设备上的漏洞,利用该漏洞会泄漏系统上的进程信息。除了Samsung等少数厂商以外,大部分国产厂商的设备都受到影响。
 
0x01 漏洞影响
根据XDA论坛上的信息,受影响和不受影响的设备如下:
制造商
设备
android版本
是否受该漏洞影响
Asus
ZenFone 5Z
Android 8.0 Oreo
Yes
BlackBerry
KEY2
Android 8.0 Oreo
No
Essential
PH-1
Android 9 Pie
No
Google
Pixel 2
Android 9 Pie
No
Google
Pixel 3
Android 9 Pie
No
Google
Pixel 3 XL
Android 9 Pie
No
Honor
Magic 2
Android 9 Pie
Yes
HTC
U12+
Android 8.0 Oreo
Yes
Huawei
Mate 20 X
Android 9 Pie
Yes
LG
G7 ThinQ
Android 8.0 Oreo
Yes
LG
V40 ThinQ
Android 8.1 Oreo
Yes
Motorola
Moto G4
Android 8.1 Oreo
No
Nokia
7.1
Android 8.1 Oreo
No
OnePlus
6
Android 8.1 Oreo/Android 9 Pie
Yes
OnePlus
6T
Android 9 Pie
Yes
Razer
Phone 2
Android 8.1 Oreo
Yes
Samsung
Galaxy Note 8
Android 8.0 Oreo
No
Samsung
Galaxy Note 9
Android 8.1 Oreo/Android 9 Pie
No
Samsung
Galaxy S7
Android 8.0 Oreo
No
Samsung
Galaxy S8
Android 8.0 Oreo
No
Samsung
Galaxy S9
Android 9 Pie
No
Samsung
Galaxy S9+ (Exynos)
Android 8.0 Oreo
Yes
Sony
Xperia XZ1
Android 9 Pie
No
Xiaomi
Mi Mix 2S
Android 9 Pie
Yes
Xiaomi
POCO F1
Android 8.1 Oreo
Yes
 
0x03 漏洞分析
在linux系统中可以通过/proc文件系统访问到许多内核的内部信息。linux内核3.2以上增加了hidepid选项,该选项定义了一个用户可以查看到多少其它用户的信息。
hidepid=0:可以访问/proc/PID/下的所有文件
hidepid=1:如cmdline, io, sched*, status, wchan这样的敏感文件不允许他人访问
hidepid=2:在hidepid=1的基础之上/proc/PID/下的所有文件不允许他人访问
从android7.0开始,在挂载/proc时hidepid=2就应该被设置为2。在android9.0中SELinux得到了增强,如果APP编译时的目标API为API 28(Android 9.0),那么即使没有设置hidepid=2一个进程也不能够获取其它进程的信息。然而现在很多APP编译时的目标API还低于API 28(Android 9.0)。
在最新的一加6T手机上可以看到并没有设置hidepid=2。

ps -A可以看到其它的进程。

 
0x03 缓解措施
目前一加等OEM厂商已经得知了此问题,在系统更新发布之前,用户可以到 https://github.com/topjohnwu/ProcGate/releases 下载安装topjohnwu编写的检测工具,如果存在该漏洞屏幕上会显示其它进程的cmdline。

如果具有root权限用户可以选择使用该APP运行“mount -o remount,hidepid=2,gid=3009 /proc”命令重新挂载/proc来修复该问题。存在漏洞但是没有root权限暂时不能修复的用户也不必过于担心,该漏洞的危害较为有限,仅能泄漏一些其它进程信息,不能通过该漏洞获取root权限或者用户密码等敏感数据。
 
0x04 时间线
2018-11-22 topjohnwu披露漏洞
2018-11-23 360CERT发布预警
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载