Android 爆出 broadAnywhere 新漏洞,5.0 以外版本手机都有危险!

作者 | 发布日期 2014 年 11 月 20 日 11:38 | 分类 Android , 资讯安全
4546165305_c4bf563e24_z-624x390

10 月甫发布的最新 Android 5.0 版本,日前修复了一项高危险漏洞,恶意应用程序可以利用该漏洞,伪造任意内容、任意来源的手机简讯,同时导致手机死当重启,甚至可以删除用户的所有资料。这项漏洞被官方定义的 Android ID 为 Bug 17356824,而网友则称为 broadAnywhere。



这项消息由网友 RETME 发现,这位网友就是之前发现 LaunchAnywhere 漏洞的同一个人。他研究 Lolipop 的源代码发现 google 在 5.0 上修复了一个高危漏洞,而利用这个漏洞可以发送任意广播:不仅可以发送系统保护级别的广播、还可以伪装发送诈骗简讯,简直就是之前 LaunchAnywhere 漏洞的 broadcast 版本,所以就暂时称它为 broadAnywhere。

19921cb9f4f0e4c27b99ba154c50e81c

这个漏洞产生的原因,是因为 Settings 系统应用将自己的 PendingIntent 传给不可信的第三方程序,第三方程序可修改 PendingIntent 参数,然后交还给系统执行。利用这个漏洞,第三方程序可以发送任意广播,还可以调用其他应用程序的内部功能,给系统和使用者应用造成全面威胁。

虽然 Android 5.0 版已经将这个漏洞修补,但依然会影响所有 Android 5.0 版本之外的手机。关于漏洞的技术原理有兴趣的可以去他的网站上看相关的分析,在这里简单说明这个漏洞会造成的危害:

1.手机端的 DoS 攻击(可使手机崩溃)

该系统推播漏洞会造成手机系统拒绝服务,就相当于推播讯息满出来时别人无法进入,手机用户不能正常存取内存,甚至无法上网,最终造成手机宕机,无法使用。

2.伪造任意来源和内容的简讯

攻击者利用这一系统推播漏洞会在手机中伪造任意内容的简讯,极有可能利用这一漏洞传播大量诈骗简讯。

3.清除手机资料

利用该漏洞,恶意程序可传送 com.google.android.c2dm.intent.RECEIVE 推播,Android 系统将会被恢复至出厂设定,手机中包括照片、影片、通讯录、简讯等重要资料可能被彻底清除。

Google 有针对这个漏洞进行说明,不过一般使用者只能等 Google 推出安全更新,以及不要从第三方程序商店下载安装任何来源不明的 App。

(本文由 T 客邦 授权转载;首图来源:Flickr/Diarmuid (Ispachi Designs) BY CC2.0)

T客邦

《T客邦》是由台湾最大的电脑出版集团“PC home电脑家庭”所经营,每日提供专业、详实、高品质的科技资讯,成为许多电脑爱好者的科技网站。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论