趨勢科技報道，數十億的安卓設備上發現安全漏洞，攻擊者可通過簡單的操作獲取root訪問權限。

目前市場上大部分的智能設備都在使用Qualcomm Snapdragon SoCs(系統芯片)，據該公司官網上統計，有超過10億的設備使用Snapdragon芯片。然而不幸的是，安全研究員們發現數個安全漏洞會影響Snapdragon芯片，可被攻擊者獲取訪問設備的root權限。

[[163792]]

趨勢科技在發現這些漏洞之后就提交給了Google，并且Google也已經修復了。但是由于影響范圍比較廣泛，移動領域和物聯網領域均有涉及，難免有部分用戶未能及時更新補丁，所以在此提醒用戶更新漏洞補丁。另外建議安卓用戶在下載應用時一定要從合法來源處下載。

兩枚安全漏洞影響數億安卓手機

CVE-2016-0819

該漏洞出現在內核中object被釋放的時候，所以被稱之為邏輯漏洞。其中有一個節點在釋放之前已被刪除兩次。這將會導致手機中的信息泄露和UAF(釋放內存后再使用)問題。

CVE-2016-0805

該漏洞存在于get_krait_evtinfo函數中。該函數會返回一個array的索引，然而該函數的輸出驗證是不完善的。所以，當krait_clearpmu和krait_evt_setup函數訪問krait_functions array時，就會導致越權訪問。

獲得root訪問權限

如果安卓設備上安裝了Snapdragon芯片，攻擊者只要利用這兩個exp就能獲得設備的root訪問權限。鑒于有些用戶還沒有更新補丁，這里不會展示漏洞的全部細節，全部細節將會在2016年5月底呈現在Hack In the Box安全大會上。

受影響的設備

受CVE-2016-0805影響的系統版本為4.4.4—6.0.1，測試發現受影響的有(僅測試過部分手機)：

Nexus 5

Nexus 6

Nexus 6P

Samsung Galaxy Note Edge

內核版本為3.10的安卓設備也受影響