安卓曝大漏洞:一条彩信可控制手机,影响95%设备

标签: 漏洞 终端安全 资讯 安卓 | 发表时间:2015-07-28 11:36 | 作者:月尽西楼
出处:http://www.freebuf.com

以色列移动信息安全公司 Zimperium 研究人员 Joshua Drake 在 Android 系统中发现了多处安全漏洞,Android 2.2到5.1的所有版本上均存在此漏洞,预计会有95%的Android设备受到影响。只需简单的一条彩信,黑客就可能完全控制用户手机。

“安卓滴血”

漏洞发现于原生的 Android 的 Stagefight 媒体库上,堪称移动世界的“心脏滴血”。几乎所有 Android 设备都含有此安全问题,攻击者会向那些没有安装补丁的用户发动针对性攻击,受害者的隐私、数据将会暴露在风险之中。

这些截图是Nexus5(最新版本),5.1.1Android JellyBean

Android 2.2 到 5.1 的所有版本都存在安全风险。(大约11%的设备)搭载 Android Jelly Bean 4.3 之前版本,风险是最大的。由于漏洞的缓解措施不当所致。

补丁已提交

在这个特殊时刻,zimperium报告了该漏洞的详情,同时也向谷歌提交补丁。考虑到问题的严重性,谷歌在48小时内就将该补丁应用到谷歌内部的Android代码库中。然而不幸的是这只是一个开始,之后将会迎来一个漫长的升级部署过程。

zimperiumzlabsVP平台的研究与开发者Joshua J. Drake潜入Android代码最深的角落,发现这是迄今为止我们认为最严重的安卓漏洞。Drake表示会有6个影响9.5亿Android设备的漏洞,他将在下周拉斯维加斯的黑帽会议上进行演示。

危险的 彩信

在所有攻击途径中,彩信是最危险的,因为它不需要用户的任何互动。

攻击者只需要知道手机号,便可以通过带有一个特殊媒体文件的彩信进行远程代码执行。这是一个相当成功的攻击武器。例如,用户在睡觉时把手机静音,黑客就可以发送一条恶意彩信。黑客利用该彩信发动攻击后,还可以将这条彩信删除,这样用户就永远也不会知道自己的手机被入侵。

“这是一个令人讨厌的攻击向量(vector)”,Drake说。

stagefright不只是用来播放媒体文件的,还能自动产生缩略图(thumbnail),或者从视频或音频文件中抽取元数据,如长度、高度、宽度、帧频、频道和其他类似信息。

这意味着无需用户执行一些恶意多媒体文件,只要复制这些文件,黑客即可利用stagefright漏洞发动攻击。

“在一些设备上,Stagefight有系统级的访问权限,很接近root权限,所以攻击者可以很容易的获得root权限和系统上运行的信息,从而监控通信设备或者做一些肮脏的事情。”

你可能会说,我们有沙箱保护,沙箱会将其过滤掉;但实际上并没有,它还可以访问互联网。Android设备有一个特殊的服务,它允许(Stagefight)连接到互联网。

Drake推测,Stagefight高级的权限和网络访问是为了满足某些类型的数字版权管理处理或流媒体播放。他把mpeg4文件的特征元数据处理看做咄咄逼人和杂乱的行为,这样一来攻击者可以在后台默默地触发利用。

Stagefight是一个糟糕的设计和实现,Drake发现了大约十几个问题,其中一半是严重的远程代码执行漏洞,其他的不太严重,不存在远端控制设备的影响。

谷歌回应

‍‍对此,谷歌在一封电子邮件声明中对德雷克的贡献表示感谢,并证实这些补丁已经提供给合作伙伴。‍‍

‍‍谷歌还称,

“大部分Android设备,包括所有新设备,都拥有多项技术让黑客的入侵变得更困难。另外,Android设备还包含一款‘沙箱’应用,用来保护用户数据和设备上的其他应用。”

‍‍ 漏洞修复

通过OTA更新,Android补丁到达终端用户手中往往需要几个月时间。因为厂商首先要把谷歌的代码置入自己的代码库中,然后为自己的各种型号设备建立新的固件版本,测试后再与移动运营商合作来发布更新。而且,如果设备超过18个月就彻底停止接收更新,因此对于新发现的安全漏洞毫无抵抗之力。

如果你是一个企业、终端用户或设备制造商,请和运营商联系以查明您的设备是否已经以具有更新补丁。如果你拥有Android任何版本,你可能会受到影响,我们鼓励你下载唾手可得的补丁。

*参考来源: threatpost blog ,月尽西楼投稿,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关 [安卓 漏洞 彩信] 推荐:

安卓曝大漏洞:一条彩信可控制手机,影响95%设备

- - FreeBuf.COM | 关注黑客与极客
以色列移动信息安全公司 Zimperium 研究人员 Joshua Drake 在 Android 系统中发现了多处安全漏洞,Android 2.2到5.1的所有版本上均存在此漏洞,预计会有95%的Android设备受到影响. 只需简单的一条彩信,黑客就可能完全控制用户手机. 漏洞发现于原生的 Android 的 Stagefight 媒体库上,堪称移动世界的“心脏滴血”.

Gmail发现安全漏洞

- Royce - Solidot
6月1日,Google官方博客宣布数百Gmail用户遭到黑客攻击,搜索巨人称帐户劫持不是Gmail本身的安全漏洞所致. 攻击者使用的钓鱼攻击,他们向特定帐户发送一封邮件,内有钓鱼网址链接,欺骗用户输入密码. 然而今天Gmail用户温云超发现Google的邮件服务确实存在安全问题,他演示了被钓鱼的过程(YouTube),他收到一封“李承鹏参选人大,邀请你参加”的邮件,文章呼吁支持者前往一个链接支持李承鹏.

Linux 再爆提权漏洞

- dayu - Wow! Ubuntu
原文来自于 Vpsee: 利用 Linux 内核的多个安全漏洞获得 root 权限. 系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:.

百度知道XSS漏洞

- - 博客园_首页
事情的起因是我一同学在百度知道上看到一个很奇怪的,正文带有连接的提问( 这里),正常来说,这种情况是不可能出现的. 我条件反射的想到了:XSS漏洞. 通过查看源代码,我马上发现了问题的根源:未结束的标签.
帮我写一个能提取

pentesterlab xss漏洞分析

- - JavaScript - Web前端 - ITeye博客
pentesterlab简介. pentesterlab官方定义自己是一个简单又十分有效学习渗透测试的演练平台. pentesterlab环境搭建. 官方提供了一个基于debian6的镜像,官网下载镜像,使用vmware建立一个虚拟机,启动即可. ps:官方文档建议做一个host绑定,方便后面使用.

[译]jboss漏洞利用

- - 互联网 - ITeye博客
原文地址:http://resources.infosecinstitute.com/jboss-exploitation/. JBoss Application Server是一个基于Jave EE的web应用服务器. 如果Jboss没有正确配置,它会允许攻击者进行各种恶意攻击. 由于JMX console可以通过端口8080远程访问,攻击者和恶意用户可以通过使用Jboss console中的DeploymentScanner功能部署他们自己的WAR(web archive)文件或shell脚本.

APPScan安全漏洞扫描

- - 互联网 - ITeye博客
欢迎有需要的朋友们前来下载使用. 个人认为appscan扫描太慢,不如WVS扫描快,可配合使用. IBM AppScan安装破解教程. 1、在本站提供的百度网盘地址中下载这两个文件,AppScan_Std_9.0.3.6_Eval_Win.exe是安装主程序,LicenseProvider.dll为破解文件,双击AppScan_Std_9.0.3.6_Eval_Win.exe进行安装.

Adobe再次修正Flash 0day漏洞

- sayhelen - Solidot
Adobe在九天内修复了第二个Flash 0day漏洞,上一个0day漏洞被疑似中国黑客窃取特定Gmail用户的帐号. Adobe的安全警告称,Flash 10.3.181.23及早期版本发现存在一个高危内存泄漏漏洞,能导致崩溃,潜在允许攻击者控制受影响的系统. Adobe建议用户立即升级到10.3.181.26/10.3.185.24(Android).

FPGA位元流加密漏洞

- pansin - Solidot
Shawn the R0ck 写道 "德国的研究者发布了一对(K,V)关于多款Xilinx的FPGA 位元流加密的高危漏洞的论文,这个漏洞可被利用到克隆FPGA,硬件木马注入和逆向工程中. 不幸的是,这个漏洞不能通过简单的下载补丁来解决. 这些论文也同时提醒differential power analysis(差分功耗分析)造成了一个针对未受保护硬件设备的威胁.

WebGL存在严重的安全漏洞

- CandyFrankie - Solidot
Panggit 写道 "HTML5中的WebGL技术已在Firefox和Chrome等浏览器中实现,并被默认开启,但这实际上给浏览器带来了极大的安全隐患. 问题根源在于,大多显卡以及显卡驱动在设计时并不考虑安全问题,而将相关安全问题交由操作系统完成. 但浏览器沙盒跳过了这一环节默认WebGL可以被安全执行,这会使脚本取得跨域名的执行权限,甚至取得访问本地文件的权限.