安卓又爆新漏洞!安卓0day漏洞可绕过沙箱

　　安卓最近安全问题大爆发，前不久Google才修复了一个可影响95%安卓设备的Stagefright媒体库漏洞，现在又有一个安卓漏洞被发现了！根据MWR实验室研究人员的发现，安卓存在一个0day漏洞，这个漏洞可以绕过沙箱，获取Admin沙箱中的数据。目前该漏洞已经向Google报告，但目前仍未有修复补丁发布。

　　据悉，该漏洞的原理是，当Google Admin应用程序接收到一个URL，并且该URL是通过同一设备上任何其他应用的IPC调用接收时，Admin程序会将这个URL加载到它活动内的 Webview中。这时若攻击者使用一个file:// URL链接到他们所控制的文件，那么就可以使用符号链接绕过同源策略，并接收到Admin沙箱中的数据。简单来说，如果Google系统应用开启了特定URL地址，黑客很容易就能获取Google系统应用中的数据。

　　根据MWR实验室的说法，他们在今年3月就向Google报告了这个漏洞，Google则很快反馈说他们将在6月份发布针对该漏洞的补丁。然而，Google食言了，目前关于该漏洞的修复补丁仍不见踪影。如果你是安卓用户，尽量不要安装不可信的第三方App吧。

【推荐】用PConline官方客户端下载