『轉載』高危險漏洞惡意應用程式『broadAnywhere』

加好友 · 發表於 2014-11-22 08:26

馬上加入Android 台灣中文網，立即免費下載應用遊戲。

您需要登錄才可以下載或查看，沒有帳號？註冊

x

10月甫發布的最新Android 5.0版本，日前修復了一項高危險漏洞，惡意應用程式可以利用該漏洞，偽造任意內容、任意來源的手機簡訊，同時導致手機死當重啟，甚至可以刪除用戶的所有資料。這項漏洞被官方定義的Android ID為 Bug 17356824，而網友則稱為broadAnywhere。

這項消息由網友RETME發現，這位網友就是之前發現LaunchAnywhere 漏洞的同一個人。他研究Lolipop的原始碼發現google在5.0上修復了一個高危漏洞，而利用這個漏洞可以發送任意廣播：不僅可以發送系統保護級別的廣播、還可以偽裝發送詐騙簡訊，簡直就是之前 LaunchAnywhere 漏洞的broadcast版本，所以就暫時稱它為broadAnywhere。

這個漏洞產生的原因，是因為Settings系統應用將自己的PendingIntent傳給不可信的第三方程式，第三方程式可修改PendingIntent參數，然後交還給系統執行。利用這個漏洞，第三方程式可以發送任意廣播，還可以調用其他應用程式的內部功能，給系統和使用者應用造成全面威脅。

雖然Android 5.0版已經將這個漏洞修補，但依然會影響所有Android 5.0版本之外的手機。關於漏洞的技術原理有興趣的可以去他的網站上看相關的分析，在這裡簡單說明這個漏洞會造成的危害：

1．手機端的DoS攻擊（可使手機崩潰）

該系統推播漏洞會造成手機系統拒絕服務，就相當於推播訊息滿出來時別人無法進入，手機用戶不能正常存取記憶體，甚至無法上網，最終造成手機當機，無法使用。

2．偽造任意來源和內容的簡訊

攻擊者利用這一系統推播漏洞會在手機中偽造任意內容的簡訊，極有可能利用這一漏洞傳播大量詐騙簡訊。

3．清除手機資料

利用該漏洞，惡意程式可傳送com.google.android.c2dm.intent.RECEIVE推播，Android系統將會被恢復至出廠設定，手機中包括照片、影片、通訊錄、簡訊等重要資料可能被徹底清除。

Google有針對這個漏洞進行說明，不過一般使用者只能等Google推出安全更新，以及不要從第三方程式商店下載安裝任何來源不明的App。

文章來源：T客邦
http://www.techbang.com/posts/21058-android-version-50-beyond-cell-phones-reported-new-vulnerabilities-99-cell-phones-may-have-been-deleted-data