Magisk開發者曝安卓系統重大漏洞：可致手機進程被監視 https://www.ithome.com/0/396/548.htm — IT之家11月23日消息 稍早之前，Magisk的開發者topjohnwu宣佈推出了新版的Magisk工具 ，繞過一些安卓的SafetyNet Attestation API，讓手機在獲取Root的情況下也能玩具有該A PI的手游（如《FGO》）。 但是在這之後他發現，這一解決方案對自己的一加6手機無效。之後，他在一則Medium帖子 中表示發現了一個安全漏洞，《Fate/Grand Order》（通常稱《FGO》）似乎在濫用這一漏 洞，用來監測他一加手機上的Root訪問權。 https://i.imgur.com/ZvUWorm.jpg XDA發佈了一篇文章，根據他的發現梳理了這一漏洞的信息。以下為該文主要內容翻譯。 Procfs和安卓 在基於Unix的操作系統上，有一個名為「procfs」的特殊文件系統，其中包含有關進程（可 以聯想應用程序）的信息，例如內存使用情況（可以聯想RAM）、狀態（進程是否正在運行 ，休眠等）。在大多數基於Unix的操作系統上，用戶和應用程序可以輕鬆訪問procfs，來查 看系統上正在運行的應用程序和服務類型（參考Windows的任務管理器）。然而從安卓7.0「 牛軋糖」系統開始，Google鎖定了對procfs的訪問權限。在Android Nougat（安卓7.x）系 統之前，像SystemPanel這樣的應用程序能夠收集有關正在運行的應用程序的數據，而無需 任何特殊權限。安卓7.x系統之後，應用程序需要通過UsageStats或AccessibilityService 等API才可以做到這一點，這兩個API都由必須通過用戶授予的權限來把關。 Google通過使用「hidepid = 2」標誌掛載/proc，來阻止應用程序通過procfs讀取其他應用 程序的狀態。通過這一手段，應用程序只能看到自己進程的狀態。因此，應用程序需要通過 可被接受的API（如UsageStats或AccessibilityService）來獲取當前設備上正在運行的應 用程序和服務的信息。 漏洞 如果procfs沒有用「hidepid = 2」掛載怎麼辦？那麼，應用程序可以自由地讀取系統上運 行的其他應用程序（和掛載點）的狀態，而無需任何額外的權限（注）。Google在自家的設 備上通過「hidepid = 2」掛載了的procfs，但並未強制其他OEM對設備強制執行此要求。來 自LG、一加、華為/榮耀、小米等公司的幾款設備尚未通過「hidepid = 2」掛載procfs。由 此，《Fate/Grand Order》等應用程序就能利用它來檢測設備上是否存在Magisk（或是否Ro ot）。 注：安卓9 Pie中的一個安全性改動會阻止應用程序在自己的「SELinux上下文（context， 可大致理解為「環境」）」之外讀取信息，因為每個應用程序現在都是單獨隔離的。SELinu x是一個內核模塊，充當各種「守衛」，阻止應用程序和服務訪問它們不應該訪問的文件。S ELinux上下文如同一個文件的標籤，其中包含用戶和角色等信息。如果沒有為procfs啓用「 hidepid = 2」標誌，則處於相同SELinux上下文的應用程序可以讀取同一上下文中有關其他 應用程序的信息。在運行安卓9 Pie的設備上，只有針對安卓9 Pie構建的應用才會將這一新 的SELinux更改應用在它們身上。只要安裝時沒有通過「hidepid = 2」掛載procfs，針對An droid 8.1 Oreo或更低版本的應用程序將仍使用舊的SELinux規則，也就可以訪問相同SELin ux上下文中的進程信息。應Google Play的新要求，你的設備上運行多數應用程序目標API應 對應安卓8.0「奧利奧」，但是，很多應用程序尚未針對安卓Pie進行更新。 procfs漏洞演示： https://i.imgur.com/q66NPsJ.jpg ▲左為通過「hidepid = 2」掛載了procfs的Google Pixel 3 XL，右為未通過「hidepid = 2」掛載procfs的華為Mate 20 X https://i.imgur.com/nvbhpRk.jpg ▲在Google Pixel 3 XL上，「Material Terminal」應用程序只能看到自己的進程；在華為 Mate 20 X上，「Material Terminal」應用程序可以看到其他進程。 我的設備是否受影響？ 以下是XDA發現的未使用「hidepid = 2」掛載procfs的設備（項目從左至右對應為：OEM廠 商、設備、安卓版本、是否存在procfs洩密）。 https://i.imgur.com/O2CB7FN.jpg 後果有多糟糕？ 如果我們將這個系統漏洞與FuséeGelée、Blueborne、KRACK、Meltdown（熔斷）Spectre （幽靈）等漏洞進行比較，這個bug就相形見絀了。應用無法通過這一漏洞獲取root權限， 或竊取你的密碼。你的銀行賬戶、信用卡都是安全的。最壞的情況是，應用程序可以判斷你 的設備上是否有另一個應用程序正在運行，因此用途非常有限。請記住，這是許多GNU / Li nux發行版的規範行為，另外，Google最近才開始通過安卓7.x系統阻止procfs訪問。這一bu g能讓應用程序繞過所需的某些權限來監視其他進程，但無法破壞安卓系統的沙箱並從其他 應用程序中竊取數據。可無論如何，這是非預期的行為，且已經打破了安卓的隱私功能，因 此bug必須得到修復。 如何檢測設備是否受影響 若要檢查設備是否會向其他應用程序洩漏進程信息（即procfs未使用「hidepid = 2」掛載 ），你可以使用shell命令（參考上文對比圖），也可以使用topjohnwu開發的應用程序（點 此從GitHub獲取）進行檢查。如果你的手機已經獲取Root權限，topjohnwu的應用還能讓你 使用「hidepid = 2」重新掛載procfs。 https://i.imgur.com/jHlgKpO.jpg 會有修復嗎？ 是的，這一定會得到修復。谷歌現在會要求所有設備使用「hidepid = 2」掛載procfs。谷 歌將通過更新兼容性測試套件（CTS）來強制執行。這裡的CTS是一組測試，所有設備必須通 過測試，才能使用Google Play應用和服務。想要銷售預裝了Google Play商店的所有OEM， 最後都必須推出更新，以便在不久的將來使用「hidepid = 2」重新掛載procfs。這一問題 最先在一加設備上發現，一加方面已經知悉此問題並正在進行修復。如果其他OEM對此錯誤 發表評論，我們將就在此文進行更新。但是，你大可不必懷疑所使用的設備的OEM是否會發 佈更新，如果他們希望更新通過CTS測試，就必須修復此bug。 — 是的，相比之前Android爆出的漏洞來看，這個漏洞已經算很弱（？）了，只能透過規定以 外的方法來看其他程式的程序。 來自台北的topjohnwu大大又發現了一個漏洞，果然是台灣之光！ 或許這個就是之前有些app偵測是否有root或是magisk的方法，這次google作法還蠻屌的， 如果不更新CTS就有可能不會過，這樣就代表很多手機都要更新了，看來有望看到ov升級手 機了（？ 名單上看來就google、三星、HMD、moto、sony的系統有patch過，其他品牌要快點更新啊。 -- https://i.imgur.com/7ChJmWc.gif INNOVATION! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.171.208 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1542956957.A.BA0.html