Android调试器爆漏洞，可获取设备内存数据

本月中旬，谷歌推出了一项名为“安卓安全奖励”计划，旨在鼓励用户积极寻找安卓系统中的漏洞并报告。这一计划的奖励力度相当诱人，发现一次漏洞即可获得至少500美元奖励。仅仅过去不到半个月的时间，就有人成功发现了安卓系统中的一个重要漏洞。

趋势科技最近发现，存在于Android调试器Debuggerd中的漏洞可以暴露设备内存中的数据。该漏洞影响范围广泛，从Android 4.0 Ice Cream Sandwich到Lollipop 5.x系统均受到波及。

Debuggerd是Android系统中的一个守护进程，主要用于在进程发生异常时收集并分析运行时信息。它以文本形式保存进程的运行信息，包括内存数据等，这些信息对于开发者来说是非常宝贵的资源。这一重要的调试工具却存在安全隐患。一个精心设计的ELF文件可以导致Debuggerd崩溃，进而通过特定的日志文件暴露内存内容。虽然这个漏洞不能直接执行代码，但它可以和其它漏洞结合使用，从而造成潜在的安全风险。

这个漏洞的主要原理在于Debuggerd在执行字符串复制命令时的处理方式存在问题。Debuggerd使用sym->st_name作为offset，但在处理过程中没有进行错误检查。恶意的ELF文件可以操控这个值，将其指向不可读取的内存区域，导致Debuggerd崩溃。如果攻击者持续制造崩溃，就可以实施拒绝服务攻击，使设备无法再连接Debuggerd。通过精心设计的offset，攻击者还可以使Debuggerd暴露相应的内存内容。这些内存信息可能被用于结合其他漏洞进行进一步攻击。

趋势科技已经向谷歌提交了漏洞报告。谷歌在确认问题存在后，将其判定为低等级漏洞，并在Android开放源代码项目大会上发布了一个针对该漏洞的补丁。这一发现对于安卓系统的安全性来说是一个重要的警示。尽管这个漏洞不能直接执行代码，但其潜在的风险仍然不容忽视。对于用户来说，保持系统的更新和警惕是非常必要的。来源：