首页 网络安全 网安动态 查看内容

你敢信吗?点一个网址,你的安卓手机就能被 Root 权限!

2026-7-11 22:58 60 0

摘要: 安全公司 Nebula 公布了一个相当炸裂的漏洞演示:利用 Firefox 浏览器漏洞 + Linux 内核潜伏 15 年的 古董级 漏洞组成攻击链,只要用户点开恶意链接,就能自动完成 Root 提权,连确认按钮都不用点。
关键词:Firefox, Root, Root系统, Nebula, adb, Adm1n_233, SELinux, 漏洞, 手机, 内核

你敢信吗?现在只用点一个网址,你的安卓手机就能被人远程 Root 权限!安全公司 Nebula 公布了一个相当炸裂的漏洞演示:利用 Firefox 浏览器漏洞 + Linux 内核潜伏 15 年的 "古董级" 漏洞组成攻击链,只要用户点开恶意链接,就能自动完成 Root 提权,连确认按钮都不用点。

你敢信吗?点一个网址,你的安卓手机就能被 Root 权限!

第一步:浏览器突破

攻击者构造恶意网页,利用 Firefox v151.0.2 及更早版本的安全漏洞,直接实现沙盒逃逸和任意代码执行。你以为只是打开了个普通网页?其实代码已经跑起来了。

你敢信吗?点一个网址,你的安卓手机就能被 Root 权限!

第二步:内核提权

这才是最狠的 —— 利用 Linux 内核里藏了 15 年的漏洞,实现任意内核内存读写。直接禁用 SELinux,权限一路拉满。

第三步:持久化 Root

系统防线被撕开后,自动安装 su 二进制文件,获得永久 Root 权限。演示视频里,攻击成功后手机直接换上了攻击者设置的动态壁纸,还能通过 adb 拿到 Root Shell。

安全公司已经提前将漏洞通报给相关厂商进行修复,因此短时间内完整漏洞细节应该还不会公布。

网友测试

网友@若叶ムツミ:RedmiTurbo4 只先卡死,后重启了,但是酷安上有用 oppo 的试了一下成功了。

你敢信吗?点一个网址,你的安卓手机就能被 Root 权限!

网友@星云之舰:被国行的内核配置卡住了没法提权

你敢信吗?点一个网址,你的安卓手机就能被 Root 权限!

网友@Adm1n_233:目前 poc 放出来只实现了把内核搞炸,我 vibe 了一个 github action 编译了一份,确实可以,各位不怕死的可以放进 adb 里运行试试了。

你敢信吗?点一个网址,你的安卓手机就能被 Root 权限!

总结

对于喜欢折腾手机的用户狂喜,又多了一个方法可以 Root 手机,但是普通用户来说,不要用 Firefox 点击别乱点陌生链接,避免被远程获取控制权。但可以预见的是,接下来几个月,安卓阵营又要迎来一波密集的安全补丁了。

本文出处: https://www.toutiao.com/article/7660407949793182235/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋
返回顶部