危机，只有5.9%的安卓设备没有这个漏洞

趋势科技最近研究发现，安卓系统的调试器（Debuggerd）内存在一个重大安全漏洞，配合其他漏洞可导致任意代码执行，尤其是暴露内存中的数据。

该漏洞存在于安卓4.x/5.x的所有版本中，Ice Cream Sandwich、KitKat、Lollipop都无法幸免。

根据Google官方数据，这几个版本是目前最普及的，在安卓设备中的合计比例高达94.1％，意味着绝大多数用户都无法幸免。

趋势科技表示，攻击者可以创建一个特殊的ELF（可执行与可链接格式）文件，导致调试器崩溃，此时安卓系统会老老实实地导出DUMP转存、LOG日志文件，而它们都是未加密的，可以随便访问。

当然，仅仅如此是无法执行代码的，但是其中泄露的信息可用来被绕过ASLR（寻址空间布局随机化）保护，进而任意执行恶意代码，尤其是可以通过反复崩溃调试器而发起DoS拒绝服务攻击。

趋势科技早在今年4月27日就向Google私下报告了此漏洞，而后者认为此漏洞并不算很严重，给了一个很低的评级。

目前，安卓4.x/5.x是否会有修复补丁尚不得而知，而未来的Android M会修复它，但得到10-11月份才会发布。

AOSP（安卓开源工程）自5月15日起已经修复了漏洞，所以手机厂商、运营商完全可以随时整合并推送给用户，但一般来说，这个过程都需要几个月的时间。