全球首个安卓 17 root 攻击方案曝光:只需一个链接,一部手机

2026-07-10 14:43:11
来源:IT之家
分享
文章提及标的

IT之家 7 月 10 日消息,由 YC 支持的安全初创公司 Nebula Security 日前发布了全球首个 Android 17 Root(ROOT) 攻击方案 ——“IonStack”,仅需点击一个 URL 网页链接,攻击者即可完全控制你的手机。

这是一条完整的浏览器到内核漏洞利用链,涉及两个此前未知的漏洞:

Firefox 0-day 漏洞:影响火狐浏览器 v151.0.2 之前的所有版本,作为受害者访问或点击伪造 URL 时的初始浏览器入口。

Linux 内核 0-day 漏洞:一个存在于主流 Linux 发行版约 15 年的漏洞,使攻击者能够从浏览器沙盒升级到完全内核层级控制。

“IonStack”展示了恶意行为者如何通过发送恶意 URL 来控制安卓手机,好消息是,安全机构比攻击者先发现了这个方案。

漏洞链先通过浏览器漏洞攻破 Firefox 渲染过程,然后转向底层 Linux 内核(驱动 Android),从而完全突破沙盒限制。

一旦获得内核访问,攻击者实际上就获得了数据泄露、监控、持续安装后门以及完全远程控制等能力。

需要注意的是,Nebula Security 宣传的是首个 Android 17 Root(ROOT) 攻击方案,但实际上老版本 Android 系统也无法避免,IT之家小伙伴可以尽快将手机的 Firefox 火狐浏览器更新到 v151.0.3 或更高版本。

免责声明:风险提示:本文内容仅供参考,不代表同花顺观点。同花顺各类信息服务基于人工智能算法,如有出入请以证监会指定上市公司信息披露平台为准。如有投资者据此操作,风险自担,同花顺对此不承担任何责任。
homeBack返回首页
不良信息举报与个人信息保护咨询专线:10100571违法和不良信息涉企侵权举报涉算法推荐举报专区涉青少年不良信息举报专区

浙江同花顺互联信息技术有限公司版权所有

网站备案号:浙ICP备18032105号
证券投资咨询服务提供:浙江同花顺云软件有限公司 (中国证监会核发证书编号:ZX0050)
AIME