TiYunZong-An-Exploit-Chain-to-Remotely-Root-Modern-Android-Devic...

TiYunZong将漏洞利用到远程根源的现代Android设备 随着越来越多的缓解措施被引入Android，根植现代Android设备（尤其是远程植根）变得越来越困难。对于Pixel设备而言尤其如此，因为它们始终具有最新的更新和缓解措施。在本文中，我们将解释为什么Pixel设备是具有挑战性的目标，并且将对远程威胁Android的攻击面进行分析。此外，我们将引入一个代号为TiYunZong的漏洞利用链，该漏洞利用链可用于远程植根各种基于Qualcomm的Android设备，包括Pixel Devices。这三个错误是CVE-2019-5870，CVE-2019-5877，CVE-2019-10567。尽管ROP是利用复杂漏洞的最常用技术，但我们还将提出一种有效且稳定的方法来链接这三个漏洞而无需任何ROP进行利用。该漏洞利用链是Pixel设备上第一个报告的oneclick远程根漏洞利用链，并为