查看: 6|回复: 0

安卓再曝高危漏洞链,点击恶意链接就能被远程Root,全版本设备均受影响

[复制链接]
发表于 5 小时前 来自手机 | 显示全部楼层 |阅读模式
最近网络安全圈出了一件事,值得所有安卓用户关注一下。7月8日,网络安全公司Nebula Security公开了一套名为GhostLock(CVE-2026-43499)的漏洞利用链,影响范围相当广。
简单来说,这个漏洞链的核心是一个在Linux内核里潜伏了15年的0-day。因为安卓底层基于Linux,所以几乎所有安卓设备都受影响,包括最新的安卓17和之前的全部旧版本。Nebula Security已经在谷歌Pixel机型上完成了实测,证实可以成功攻破。
攻击方式不算复杂。用户只需要点击一个恶意链接,攻击者就能通过Firefox 151.0.2及更早版本的浏览器漏洞作为入口,再配合这个Linux内核漏洞,在一分钟内把权限文件植入设备,拿到持久的Root权限。之后攻击者可以通过adb远程操控设备,风险不小。
目前好消息是,相关厂商已经收到了漏洞通报,Linux内核方面也完成了修复。Nebula Security已经把概念验证代码放到了GitHub上,并因此获得了超过9万美元的漏洞赏金。不过业内也有人担心,既然PoC已经公开,通用的简易Root方案可能很快会在圈子里流传出来。
对于普通用户来说,在补丁全面推送到各品牌机型之前,建议近期不要点击来源不明的链接,同时留意系统更新推送。尤其是还在用Firefox 151.0.2或更早版本的用户,建议尽快升级浏览器。
大家对这次漏洞怎么看?你觉得各厂商推送补丁的速度能跟上吗?

scaled_1000133084.webp
scaled_1000133083.webp
万狸温馨提示:理性消费
1.数码选品:先定用途,再比参数,拒绝 “加点钱更好” 的超支诱惑。
2.购车决策:看平台生命周期,算长期使用成本,刚需比潮流更重要。
3.重点提醒:多查真实评价,少信首发噱头,买得对远比买得新划算。
4.交流准则:聊产品讲实际体验,不抬杠不诋毁品牌,友善分享。
5.氛围维护:遇到分歧先理性沟通,不贴“粉黑”标签,温馨交流。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注QQ群
手机版|小黑屋|万狸社区-免费活跃数码论坛,手机/电脑/汽车+旅游美食游戏兴趣社区

相关侵权、举报、投诉及建议等,请发 E-mail:admin@discuz.vip

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.|桂ICP备16003785号

在本版发帖
联系客服
QQ客服返回顶部