用安卓手机的请注意,真的有漏洞不是谣言。
14 刚柔并济 1年前 951次点击
如果近期你的手机有收到系统更新,并且更新的内容为:更新谷歌安全补丁,请你务必立刻马上更新你的系统。
最近的系统更新主要修复了漏洞 CVE-2023-20963,此漏洞的影响范围为 Android 11 到 Android 13;普通应用通过这个漏洞可以把自己权限提升到系统级别,造成无法卸载、无法删除、系统乱弹通知、系统耗电量增加、手机无故重启等严重后果。
此漏洞谷歌已经在 2023#03 也就是三月份修复了,不过最近有人公布了漏洞利用的源代码,很有可能过一段时间你手机上就会有一堆应用利用此漏洞,到时候你的手机就成培养基了。
需要说明的是,除非你是以下系统之一:iOS、macOS、Windows、Linux、Windows Phone、塞班、黑莓、ChromeOS、Fuchsia,否则请老老实实更新补丁。
Android 10 及以下的系统不在本次补丁的范围之内,所以没有收到更新补丁是正常的;但这并不意味着你不受影响,因为这一系列的攻击曾经被你熟悉的某个应用广泛利用。
如果你的设备在受影响范围内,但很不幸没有收到安全补丁更新,请速速给你的手机厂商反馈,并且在近期不要随意更新应用,更不要随意下载陌生应用;如果在一周内你依然没有收到系统更新,下次换手机的时候记得换个靠谱点的品牌。
如果你的设备已经停止维护,那么你可以考虑采取以下措施:
不要随意安装陌生应用,应用更新的时候尽量使用谷歌应用商店的版本。
冰箱、黑域等应用对此作用有限,不要以为自己可以管控权限而放松警惕;因为此漏洞实际上是把自己变成了系统组件,你限制它本身的权限没有作用。
此漏洞利用的源代码目前对虚拟机类型的应用无效,可以考虑把可疑应用装在虚拟机中;但是未来应用完全可以写出逃逸虚拟机的利用代码,所以能打补丁尽量打补丁。
再提醒一遍:务必更新!!
网上早就爆出来了,结果被压下去了,只能说某嘻嘻神通广大。
有漏洞就更好。这样就可以开放root权限了。就是要他有漏洞,以便方便获取这个权限就可以无所欲为了。
抱歉要让你失望了,这个漏洞获取不了手机root权限。
我还在等到他的漏洞呢。等到获取这个权限就可以上天下地了。
(42865) 发表于 23年03月27日 21时35分
来自星火
本月早些时候,独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。这家巨头之后确认为拼多多。上周一 Google 将拼多多的多个应用标记为恶意程序。拼多多则发表声明,表示强烈反对一位匿名独立安全研究员关于其应用恶意的推测和指控。现在,安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分析显示,至少两个非 Play 版本的拼多多应用利用了漏洞 CVE-2023-20963。该漏洞是 Google 在 3 月 6 日公开的,利用该漏洞可以提权,而且整个过程不需要用户交互。两周前修复补丁才提供给终端用户。 Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本,都包含了利用 CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。目前没有证据表明 Play Store 和苹果 App Store 的版本含有恶意代码,通过 Google 和苹果官方商店下载的拼多多应用是安全的。但通过第三方市场下载的 Android 用户则没有那么幸运了,鉴于拼多多有数亿用户,受影响的用户数量可能是非常惊人。
https://arstechnica.com/?p=1926914
以前的老安卓有多好。都有这个权限。串号可以随便修改。现在的手机要等到啥时候卡个bug来获取一下这个权限。
你如果想要手机root。的话,也有别的办法呀。
我就建议不要有安全限制。就是要他开放。
造谣拼多多
确实能量大背景牲。
那我这个系统不知道受不受此影响,你看看。型号 HWI-AL00版本号 2.0.0.150(C00E150R2P3)
GPU TurboHarmonyOS 版本 2.0.0
看一下你的安全补丁是不是3月份的?
安全补丁标签 2022年2月1日
Android 安全更新 2022-12-01
不要再听到这个安全补丁了。我们用了这么多年手机从来没有出现过什么病毒。都用了四五台了。从来没有出现被攻击过。
你这个多少年没更新了哈?
我也不知道,我这是鸿蒙系统的,不过一直上不了3.0只能卡在2.0。
鸿蒙鸿蒙,连哄带蒙啊。😂
鸿蒙系统受影响吗?
鸿蒙咋了?照样打谷歌补丁。用的是安卓应用程序。
所以说他有很多的代码和安卓不一样,但是他如果使用了安卓开源内核还是要防范一下的,最好打个补丁。
但是我的手机太老了,更新不了啊
不会受影响。也可以前进,也可以倒退。可以从11~10,从10~9。
我这手机的标签还是2021年12月的,安全补丁标签2月2021年12月
Android 安全更新 2022-12-01
旧手机就无法更新了
Android 安全补丁程序级别 2021-10-01
转到上一层级 Android 版本
Android 版本
13
Android 安全更新
2023年2月5日
真够无聊的。一个漏洞就让你们大动干戈。
安全补丁标签 2023年3月1日
你这个可以其余的都不行。
安全补丁标签 2022年7月1日
这么看来微软更新安全补丁真是够情怀的。微软是那种更新到让你把不得想关掉更新的保姆及更新。至于手机上
我的小米采用的是腾讯的安全检测系统,拼多多跟腾讯一家亲,所以安全扫描的时候根本不会说拼多多有问题哈哈哈
Android 程序安全补丁级别
2023年1月1日
都让换手机了
你说的某信息不就是拼多多吗?我去拼多多,难道这么抠门了吗?我的天。
我上次收到更新提示了,提示的是增加了2023,3月安全补丁我就赶紧更新了,结果我靠修复了这么大的玩意,我的妈呀。
安全补丁级别2023年3月。
huawei z k y a l00老到什么程度的东西还能更新?
我这台红米都没有更新。