Chainfire SuperSU是一套用于Android平台中的超级用户授权工具。该工具通过授予应用程序root权限,可掌握手机的控制权。 Android 4.2.x及之前版本的Chainfire SuperSU程序包1.69版本中存在安全漏洞。攻击者可借助/system/xbin/su进程的-c选项中shell元字符利用该漏洞获取特权。
Chainfire SuperSU是一套用于Android平台中的超级用户授权工具。该工具通过授予应用程序root权限,可掌握手机的控制权。 Android 4.2.x及之前版本的Chainfire SuperSU程序包1.69版本中存在安全漏洞。攻击者可借助/system/xbin/su进程的-c选项中shell元字符利用该漏洞获取特权。