安全公司发布Android远程root漏洞 只需点击恶意URL即可自动完成root和提权
https://www.landian.news/archives/113840.html
演示视频显示,整个过程从用户点击恶意链接开始到设备被完全控制仅需极短的时间,攻击成功后设备会出现安全公司设置的演示动态壁纸,并且可以通过 adb 访问 root shell。安全公司还公布漏洞概念验证代码,包含针对特定设备的适配逻辑,目前已知在 Google Pixel 系列设备上攻击链是有效的。
https://www.landian.news/archives/113840.html
演示视频显示,整个过程从用户点击恶意链接开始到设备被完全控制仅需极短的时间,攻击成功后设备会出现安全公司设置的演示动态壁纸,并且可以通过 adb 访问 root shell。安全公司还公布漏洞概念验证代码,包含针对特定设备的适配逻辑,目前已知在 Google Pixel 系列设备上攻击链是有效的。