【Android安全】新漏洞 broadAnywhere (Android 5.0以下都有危險) - Android 台灣中文網

登錄/註冊後可看大圖

19921cb9f4f0e4c27b99ba154c50e81c.png (107.26 KB, 下載次數: 2)

下載附件保存到相冊

2014-11-27 10:19 上傳

這個漏洞產生的原因，是因為Settings系統應用將自己的PendingIntent傳給不可信的第三方程式，第三方程式可修改PendingIntent參數，然後交還給系統執行。利用這個漏洞，第三方程式可以發送任意廣播，還可以調用其他應用程式的內部功能，給系統和使用者應用造成全面威脅。

雖然Android 5.0版已經將這個漏洞修補，但依然會影響所有Android 5.0版本之外的手機。

1．手機端的DoS攻擊（可使手機崩潰）

該系統推播漏洞會造成手機系統拒絕服務，就相當於推播訊息滿出來時別人無法進入，手機用戶不能正常存取記憶體，甚至無法上網，最終造成手機當機，無法使用。

2．偽造任意來源和內容的簡訊

攻擊者利用這一系統推播漏洞會在手機中偽造任意內容的簡訊，極有可能利用這一漏洞傳播大量詐騙簡訊。

3．清除手機資料

利用該漏洞，惡意程式可傳送com.google.android.c2dm.intent.RECEIVE推播，Android系統將會被恢復至出廠設定，手機中包括照片、影片、通訊錄、簡訊等重要資料可能被徹底清除。

Google有針對這個漏洞進行說明，不過一般使用者只能等Google推出安全更新，以及不要從第三方程式商店下載安裝任何來源不明的App。

全文參考: 新聞、Retme未來道具研究所

2014/11/27 APK.TW台灣中文網運營團隊

作者: Tom克魯斯 時間: 2014-11-27 11:00
好恐怖~要趕快來備份一下資料了!!

作者: Xerhepo_Vefer 時間: 2014-11-27 12:36
最後一句話的意思
是不是要我們不要在論壇中再下載APP了? @@

作者: storyfeather 時間: 2014-11-27 12:41
本帖最後由 storyfeather 於 2014-11-27 12:45 編輯

推出新版本總是會說舊版有一些漏洞不然大家怎會換呢? XD
希望明年年初可以更新成Android 5.0 or Android 5.1

作者: pnissances2 時間: 2014-11-27 13:46
幸好我已刷5.0ROM

作者: bc76543210 時間: 2014-11-27 15:47
不錯的資訊!!龍頭google因該會很高興!因為全世界都在關注5.0
希望趕快到來!!正式版!!因該會很ˇ棒的!!

作者: gn00559499 時間: 2014-11-27 17:14
我的舊手機現在只能更新到4.03版
我一點都不會擔心
一些來路不明網路與不該逛的網站要注意
使用者小心不怕受到這些漏洞的威脅

作者: librastar1009 時間: 2014-11-27 18:10
資訊有待商榷！
如果真的有那麼多漏洞，
那google總部研發部早就被攻擊了！
自導自演！google這招高明！
不關注5.0，還真難！笑
@@

作者: 約翰雷 時間: 2014-11-27 21:15
這漏洞也太恐怖了吧！
我們apk.tw團隊會不會推出更新檔？

作者: shaobo520 時間: 2014-11-27 22:47
在要推5的時刻說其它版本全部有危險。
好陰謀！

作者: amycare 時間: 2014-11-27 22:54
看到這各心都涼一半了
現在也只能等他出新的更新
再來就是不要亂下載
要下載就到
APK.TW 來下載

作者: haol666 時間: 2014-11-28 08:50
赶紧写程式

作者: 张彬 時間: 2014-11-28 10:19
太重要了，要注意哈！

作者: hwwfxf 時間: 2014-11-28 13:27
一般衹在本論壇或者Google play商舖下載，應該無問題啩

作者: hsu52046 時間: 2014-11-28 13:36
好恐怖~還好我的是舊手機，只能更新到4.03版，所以我一點都不用擔心，一些來路不明網路與不該逛的網站要注意，使用者小心，不怕受到這些漏洞的威脅！

作者: odal13579 時間: 2014-11-28 14:24

作者: whslogin 時間: 2014-11-28 15:10
這不是市場九成電話都有危險???

作者: mingting_001 時間: 2014-11-28 20:10
還在4.4.2

雖然有自動更新系統.但是沒有自動升到5.0 ...
ASUS Fonepad 7 LTE ME372CL

作者: cformula 時間: 2014-11-28 21:18
這裏不就是第三方下載區嗎??

那裏都有危險吧，Google自己軟體開始走廣告路線，也帶動手機耗電率增加!!

自己把不要的程式刪除，電量才會持久...!!

很多手機內建程式都是這樣...

作者: ethan914 時間: 2014-11-29 02:33
手機真的是一刀兩面

作者: jojomay 時間: 2014-11-29 03:22
果然商機無限0.0
商人用心機才會致富

那麼嚴重那低階手機乾脆都停銷才對
嚴重一點可能消基會會忙死忙到翻過去@@
google真是大商機

歡迎光臨 Android 台灣中文網 (https://apk.tw/)