你敢信吗?点一个网址,你的安卓手机就能被 Root 权限!

你敢信吗?现在只用点一个网址,你的安卓手机就能被人远程 Root 权限!安全公司 Nebula 公布了一个相当炸裂的漏洞演示:利用 Firefox 浏览器漏洞 + Linux 内核潜伏 15 年的 "古董级" 漏洞组成攻击链,只要用户点开恶意链接,就能自动完成 Root 提权,连确认按钮都不用点。

20260709-4

第一步:浏览器突破

攻击者构造恶意网页,利用 Firefox v151.0.2 及更早版本的安全漏洞,直接实现沙盒逃逸和任意代码执行。你以为只是打开了个普通网页?其实代码已经跑起来了。

20260709-6

第二步:内核提权

这才是最狠的 —— 利用 Linux 内核里藏了 15 年的漏洞,实现任意内核内存读写。直接禁用 SELinux,权限一路拉满。

第三步:持久化 Root

系统防线被撕开后,自动安装 su 二进制文件,获得永久 Root 权限。演示视频里,攻击成功后手机直接换上了攻击者设置的动态壁纸,还能通过 adb 拿到 Root Shell。

⚠️ 安全公司已经提前将漏洞通报给相关厂商进行修复,因此短时间内完整漏洞细节应该还不会公布。

网友测试

网友@若叶ムツミ:RedmiTurbo4 只先卡死,后重启了,但是酷安上有用 oppo 的试了一下成功了。

20260709-3

网友@星云之舰:被国行的内核配置卡住了没法提权

20260709-5

网友@Adm1n_233:目前 poc 放出来只实现了把内核搞炸,我 vibe 了一个 github action 编译了一份,确实可以,各位不怕死的可以放进 adb 里运行试试了。

20260709-7

总结

对于喜欢折腾手机的用户狂喜,又多了一个方法可以 Root 手机,但是普通用户来说,不要用 Firefox 点击别乱点陌生链接,避免被远程获取控制权。但可以预见的是,接下来几个月,安卓阵营又要迎来一波密集的安全补丁了。

来源地址

  • 蚁景网安实验室:
    https://www.bilibili.com/video/BV1LLMi67ETL
  • 蓝点网:
    https://www.landian.news/archives/113840.html