详细内容或原文请订阅后点击阅览
三星诺克斯。 8岁。任何 Galaxy 智能手机都可以通过该漏洞从内部被黑客入侵
保护越可靠,其中的错误就越危险...
来源:安全实验室新闻频道三星诺克斯。 8岁。任何 Galaxy 智能手机都可以通过该漏洞从内部被黑客入侵
保护越可靠,其中的错误就越危险...
近八年来,三星的 KNOX 安全机制包含一个错误,常规应用程序可能会通过该错误破坏 Android 内核的内存。 CVE-2026-20971 漏洞影响了从 S9 到 S25 的多种 Galaxy 智能手机,包括搭载 Exynos 和 Qualcomm 处理器的 A 系列设备和型号。三星在 2026 年 1 月的安全更新中修复了该问题,但研究人员现在才发布详细信息。
错误不在浏览器、即时通讯程序或单独的应用程序中,而是在 PROCA(三星用于监控进程完整性的专有子系统)中。 PROCA 是 KNOX 平台的一部分,应该防止未经验证的程序运行。 PROCA 内部有五个组件,用于跟踪系统信任的文件和进程。
对于每个进程,FIVE 存储一个带有完整性数据的单独对象:当前信任级别、标签、文件和其他服务参数。状态会在正常的 Android 操作期间发生变化,例如启动程序、创建新进程或将可执行文件加载到内存时。这样的转换越多,正确释放旧数据并且不允许内核的其他部分访问已删除的对象就越困难。
这是典型的释放后使用错误发生的地方,或者释放后访问内存。 Android通过procfs虚拟文件系统为程序提供进程完整性信息。请求处理程序获取指向完整性对象的指针,但在读取期间并未将该对象保存在内存中。
你的秘密在暗网上受到喜欢。
在普通代码中,访问具有有限生命周期的对象应该如下所示: