CSS安全极客秀 不到一分钟ROOT一台安卓手机
【TechWeb报道】中国电子技术标准化研究院发起,国家网信办、工信部等部门共同参加的第二届中国互联网安全领袖峰会11月9日在北京开幕(简称CSS大会)。由于云计算、大数据、移动互联网、物联网等这些新兴IT技术的发展与落地,这两年,新的黑客攻击形态层出不穷,信息安全的威胁正变得更加智能化和复杂化。网络安全问题越来越受到重视,再加上《中华人民共和国网络安全法》刚刚通过审议,这次大会成为关注的焦点。
今天下午在峰会分论坛——安全极客秀召开,现场来自长亭科技的技术人员展示了如何利用Android手机的漏洞来快速ROOT,实现对手机的控制和修改。通过这种方式展示漏洞的危害以及信息安全对于普通消费者和商业活动的重要性。
现场,来自长亭科技的安全研究实习生于晨升只用了不到一分钟的时间就成功了ROOT了一台Android系统手机,通过利用MTK设备内核代码可写的情况,在关闭selinux之后,某处的assert会失败,可以利用上面的特性patch掉assert的代码。
尽管Android 6.0和7.0版本已经提升了安全性,减少了被攻击的可能,但硬件厂商也应该更加重视驱动的安全性,防止被黑客滥用,甚至侵害用户的权益。
实际上长亭科技成立时间不久,但已经多次公开展示和提倡网络安全与防护的重要性,这个由蓝莲花战队的核心成员创立的公司专注于网络安全技术,曾经服务于中国石油、中国移动以及交通银行等公司,在业内有着极高的声誉。在前不久2016极客嘉年华上海站,他们展示了获取PS4的控制权挑战成功后,以任天堂的“超级玛丽”游戏为例,与现场观众一同在PS4上回忆了这款经典的游戏。要知道PS4曾经是被公认为最难破解的对象。
随着智能设备的普及,手机、平板电脑等终端几乎人手一台,上面存储了大量个人信息甚至涉及财物安全,网络与设备安全问题越来越受重视。本次安全极客秀旨在提示手机厂商以及供应商注意提升自己产品和产品配套驱动的安全性,以避免消费者因为安全问题造成损失。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
中科曙光董事长收到证监会立案告知书
外媒揭露苹果手机回收商私自将报废手机销往中国
刘强东会亲自开播吗?
5499元起!华为Pura70系列先锋计划开售
iPhone 16 Pro影像规格曝光:超广角将升级至4800万像素
一季度全球智能手机出货近2.9亿部 小米传音出货量同比均有大增
花旗预计“每卖一台SU7亏6800元” 小米高管回应:信息偏差较大
苹果将允许用户和第三方维修商使用二手正品零部件维修iPhone
苹果市值一夜暴涨8113亿元 据称拟升级整个Mac产品线
更多
- 消息称特斯拉下周将宣布在印度投资 最多30亿美元
- 特斯拉全球裁员不会影响墨西哥超级工厂建设 当地称正按计划推进
- Meta推出Llama 3大模型 在集成近25000块英伟达H100计算集群上训练
- 消息称苹果12.9英寸版iPad Air将采用mini-LED显示屏 在5月初推出
- 从5nm制程工艺来看 台积电3nm工艺或要明年才能成为最大营收来源
- 台积电一季度营收188.7亿美元 预计二季度会更高
- 分析师称iPhone 17 Plus屏幕将略小于iPhone 15 Plus和iPhone 16 Plus
- 苹果有意代工商在印尼建厂 CEO库克称将评估可行性
- SK海力士Q1营收有望超过12万亿韩元 营业利润重回万亿韩元之上
- 消息称苹果有意在印度生产iPhone摄像头部件 同当地厂商有过接触