安卓全版本远程 Root 攻击链曝光

coolapk.com · ⭐️ 9/10 · 2026-07-08

Nebula Security 曝光了一条针对所有安卓版本的远程 Root 攻击链,该链结合了 Firefox 浏览器漏洞(影响 151.0.2 及更早版本)和一个存在 15 年的 Linux 内核漏洞(CVE-2026-43499,GhostLock),概念验证代码已发布在 GitHub 上。 该攻击链只需诱骗用户点击恶意链接即可在任何安卓设备上获得持久 Root 权限,对数十亿用户构成严重安全风险,可能导致大规模利用。 该攻击利用 Mozilla Firefox 中的远程代码执行漏洞和 GhostLock 内核提权漏洞,使攻击者能够通过 ADB 执行任意命令并植入文件以实现持久控制。

背景

Android Debug Bridge (adb) 是一种用于调试和管理安卓设备的命令行工具,常用于开发。远程 Root 漏洞使攻击者能通过网络获得超级用户(Root)权限。GhostLock 漏洞是 Linux 内核中的一个本地提权漏洞,已潜伏 15 年未被发现。

参考链接

阅读原文