下载后可任意编辑【开发者曝安卓系统重大漏洞:可致手机进程被监视】量子密码 重大漏洞 IT 之家 11 月 23 日消息稍早之前,Magisk 的开发者topjohnwu 宣布推出了新版的 Magisk 工具,绕过一些安卓的SafetyNetAttestationAPI,让手机在猎取 Root 的情况下也能玩具有该 API 的手游(如《FGO》)
但是在这之后他发现,这一解决方案对自己的一加 6 手机无效
之后,他在一则 Medium 帖子中表示发现了一个安全漏洞,《Fate/GrandOrder》(通常称《FGO》)似乎在滥用这一漏洞,用来监测他一加手机上的 Root 访问权
XDA 发布了一篇文章,根据他的发现梳理了这一漏洞的信息
以下为该文主要内容翻译
Procfs 和安卓 在基于 Unix 的操作系统上,有一个名为“procfs”的特别第 1 页 共 7 页下载后可任意编辑文件系统,其中包含有关进程(可以联想应用程序)的信息,例如内存使用情况(可以联想 RAM)、状态(进程是否正在运行,休眠等)
在大多数基于 Unix 的操作系统上,用户和应用程序可以轻松访问 procfs,来查看系统上正在运行的应用程序和服务类型(参考 Windows 的任务管理器)
然而从安卓7
0“牛轧糖”系统开始,Google 锁定了对 procfs 的访问权限
在 AndroidNougat(安卓 7
x)系统之前,像 SystemPanel 这样的应用程序能够收集有关正在运行的应用程序的数据,而无需任何特别权限
x 系统之后,应用程序需要通过UsageStats 或 AccessibilityService 等 API 才可以做到这一点,这两个 API 都由必须通过用户授予的权限来把关
Google 通过使用“hidepid=2”标志挂载/proc,来阻止应用程序通过 p
