KernelSU曝严重漏洞

近日，zLabs团队在流行Android Root工具KernelSU v0.5.7中发现高危漏洞。该漏洞源于权限验证机制缺陷，攻击者通过篡改应用加载顺序，使恶意应用抢先携带合法管理器副本，诱使系统错误授予其最高权限。该攻击可在设备启动阶段触发，使恶意程序在安全机制生效前即获得Root权限，进而窃取敏感数据、安装恶意软件或破坏系统设置。