新的root技术据信可以在任何版本的设备上工作

有一种新的root方法可以被应用于任何版本的安卓手机以及基于安卓的设备上。用户可以用其绕过由设备制造商和运营商设置的限制，同时，该方法也可以被用来恶意植入应用。

这项技术随上周的一个关于Linux特权提取漏洞曝光，攻击者可以轻易渗透到网络服务器即其他设备上面。人们将这个高度危险的漏洞成为“脏牛”，它随Linux 在2007年升级的内核出现。因其易于提取，所以成为了攻击开源系统最为危险的提权漏洞。

独立安全调查机构David Manouchehri 透露，仅仅几行代码，他们就将所有五部用于测试的安卓手机在关机状态下全数root。

该机构的人员称：“对于任何熟悉安卓文件结构的人来说都很容易，据我所知，理论上它可以用来root所有从Android 1.0至今的手机，Android 1.0所采用的是2.6.25版本的内核，而这个漏洞则起源于2.6.22。”

另一位独立安全研究人员透露，他以及其他几个人开发量一个独立的root工具。它基于这个所谓的“脏牛”来工作以使安卓系统授予其更多权限。

一把双刃剑

一方面，这类工具允许用户root他们的安卓设备，从而摆脱运营商和制造商的束缚。借助获取安卓系统核心的权限，用户可以绕过一些限制，可以探索手机上更多的功能。而另一方面，一些基于这类技术的应用可以全方位的监视用户。

正如“脏牛”可以领居心不良的攻击者轻而易举的渗透到Linux服务器中一样，其他人可以通过借助系统核心的权限来触发并控制各类应用，更重要的是，即使是最新几代的安卓版本对此也束手无策。

“脏牛”在一个针对安卓设备的独立的root工具出现的几天前曝光，”Drammer“（锤击）就是一个这样的工具，它可以攻击目标是设备的动态随机存取存储器（DRAM）的一个漏洞Rowhammer，从而实现让攻击者修改设备内存中的数据存贮。谷歌计划于11月释出一个补丁来提高Rowhammer被利用的难度。

现在，Linux上面的”脏牛“已经被补丁堵住了，而针对Android设备的解决方案也指日可待。尽管最新的补丁可以提升系统的安全性，但是对于数量庞大的Android设备来说，真正能够高枕无忧的恐怕不多。