MWR实验室公布Android系统0day漏洞 可绕过沙箱

谷歌真是风波不断——近期，MWR 实验室的研究人员又发现一个 0day 漏洞。这个漏洞存在于安卓系统中 Google Admin 应用程序处理一些 URL 的方式中，攻击者甚至可以通过这个漏洞绕过沙箱机制。MWR 实验室在报告中提到了该漏洞原理：当 Google Admin 应用程序接收到一个 URL，并且该 URL 是通过同一设备上任何其他应用的 IPC 调用接收时，Admin 程序会将这个 URL 加载到它活动内的 Webview 中。这时若攻击者使用一个 file:// URL 链接到他们所控制的文件，那么就可以使用符号链接绕过同源策略，并接收到 Admin 沙箱中的数据。

据悉，MWR 实验室在今年 3 月就向谷歌报告了这个漏洞，谷歌则很快反馈说他们将在 6 月份发布针对该漏洞的补丁，然而直到现在这个补丁也未见踪影。于是在上周，MWR 实验室通知谷歌表示他们“忍无可忍无须再忍”，并最终在周四公开了这份报告。

高冷的谷歌依旧并没有对此事发表评论。

对安全漏洞爱答不理，看来谷歌真是全心修炼起名大法了？

对此，MWR 实验室建议那些带有 Google Admin 应用的手机用户：不要安装不可信的第三方 APP。

自从今年 6 月谷歌推出了“安卓安全奖励”计划之后，各家似乎对谷歌的找漏热情更上一层楼。尤其是最近一个月以来，谷歌的安全技术团队估计早就忘了什么叫风平浪静的日 子。不知道 MWR 实验室这次拿不拿得到奖励呢，因为按照谷歌的规定，漏洞在被告知谷歌以前便公之于众，就无法获得奖金喽。

消息来源： Threatpost