2020-08-07 20:09:23
一直以来安卓系统在用户的眼里都有着卡,不安全的标签。但是这主要还是由于安卓系统开放的特性,大量的第三方软件肆无忌惮的滥用权限,监控后台,控制自启,严重的还会窃取用户的隐私。但是最近几年,谷歌确实对这些都有着重的去整治,对于权限都控制的很严格。但是最近,安卓又爆出一个重大的漏洞。
最近,Magisk的开发者topjohnwu在XDA论坛上发帖称,他发现现在的很多安卓手机上存在一个系统漏洞,导致第三方应用可以绕过用户授权去监视其他应用的进程,如果滥用的话可能或窃取用户的隐私。
安卓是基于Unix的操作系统,第三方应用可以通过procfs文件系统去查看其他应用和服务的运行状态,因此安卓也不例外。不过从安卓7.0开始,谷歌已经锁定了对procfs的访问权限。即使第三方应用需要访问,也得经过用户授权。虽然谷歌自家的设备严格遵循了这个一规范,但很多其他安卓厂商都没有及时跟进,许多搭载安卓8.0、9.0的手机都没有锁定procfs文件系统。这样一来,第三方应用就可以绕过用户授权去访问其他应用的信息。
topjohnwu调查统计后发现,除了谷歌,手机即时锁定procfs的厂商寥寥无几,只有三星、摩托罗拉和索尼,其他安卓厂商纷纷中招。
不过,需要说明的是,第三方开发者利用这个漏洞产生的危害还是很有限的,大部分用户手机还没有升级到8.0或者9.0,因此大家也不用过于担心,部分第三方应用利用这个漏洞也可能是没有注意到这个问题。
总体来说,安卓系统这几年的更新,在系统安全方面确实做了很大的努力,只是其他第三方厂商没有及时更新,所以这个“锅”不能全由谷歌背。最后还是希望各大厂商在努力追求新科技的同时,也多注重最基本的安全问题。
