中国 Android 应用利用 Dirty Cow 漏洞植入后门

首页
产品中心
核心技术

密码产品

安全应用

无线电管控
核心技术

量子随机数发生器

iDRC密码安全体系

网络传输

iDRC物联网安全密码模块

密评工具

商用密码测评工具

安全终端

开阳智能三防终端

Ou加密U盘

移动通信

遯音量子安全移动通信一体机

偶语安全即时通信系统

移动办公

安谧移动安全信息系统

指挥控制系统

私有化部署加密网络对讲系统

无线管控设备

5G移动通信管制系统
核心技术

核心技术

量子随机数发生器

iDRC密码安全体系

密码产品

网络传输

iDRC物联网安全密码模块

密评工具

商用密码测评工具

安全应用

安全终端

开阳智能三防终端

Ou加密U盘

移动通信

遯音量子安全移动通信一体机

偶语安全即时通信系统

移动办公

安谧移动安全信息系统

指挥控制系统

私有化部署加密网络对讲系统

无线电管控

无线管控设备

5G移动通信管制系统
解决方案
安全解决方案
安全解决方案

物联网轻量级加密解决方案

工业互联网解决方案

智慧城市解决方案

应急指挥解决方案

移动办公解决方案

政务一体机解决方案
安全解决方案

安全解决方案

物联网轻量级加密解决方案

工业互联网解决方案

智慧城市解决方案

应急指挥解决方案

移动办公解决方案

政务一体机解决方案
客户案例
安全研究中心

院士工作站

网络数据科学与技术重点实验室

清华-瀛联产学研合作项目

西电-瀛联联合实验室
服务中心

软件下载

资料下载

软件下载

资料下载
商业合作
关于我们
公司概况

企业介绍

企业理念

董事长寄语

发展历程

荣誉资质

企业风采

新闻中心

公司快讯

媒体报道

行业动态

联系我们

联系我们

加入我们
公司概况

新闻中心

联系我们

加入我们

申请试用
热线

400-600-8555
在线咨询

7

首页

关于我们

新闻中心

公司快讯

中国 Android 应用利用 Dirty Cow 漏洞植入后门

发布于：2017-09-30 来源：solidot 阅读量：381

摘要：去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为DirtyCow的漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android 版本，它非常容易被利用，可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。

ZNIU 应用通过第三方应用市场传播，藏身于色情应用和游戏应用中，一旦安装，它会联络 CC服务器，同时使用 DirtyCow 漏洞获取 root 权限和植入后门。由于 DirtyCow 漏洞只能工作在 ARM/X86 64 位架构设备上，ZNIU 会使用 KingoRoot 和 Iovyroot 去 root 32 位设备。

之后 ZNIU 会订阅中国移动运营商的增值服务，从屏幕截图上看受害者可能主要是中国电信的用户。研究人员发现 ZNIU 的漏洞利用管理服务器和域名都位于中国，他们建议用户不要从不信任的应用市场下载应用。

来源：solidot

[返回列表]

上一篇：习近平：加快构建数据基础制度维护国家数据安全

下一篇：刘云山出席2017年国家网络安全宣传周开幕式