10 月甫發布的最新 Android 5.0 版本,日前修復了一項高危險漏洞,惡意應用程式可以利用該漏洞,偽造任意內容、任意來源的手機簡訊,同時導致手機死當重啟,甚至可以刪除用戶的所有資料。這項漏洞被官方定義的 Android ID 為 Bug 17356824,而網友則稱為 broadAnywhere。
這項消息由網友 RETME 發現,這位網友就是之前發現 LaunchAnywhere 漏洞的同一個人。他研究 Lolipop 的原始碼發現 google 在 5.0 上修復了一個高危漏洞,而利用這個漏洞可以發送任意廣播:不僅可以發送系統保護級別的廣播、還可以偽裝發送詐騙簡訊,簡直就是之前 LaunchAnywhere 漏洞的 broadcast 版本,所以就暫時稱它為 broadAnywhere。
這個漏洞產生的原因,是因為 Settings 系統應用將自己的 PendingIntent 傳給不可信的第三方程式,第三方程式可修改 PendingIntent 參數,然後交還給系統執行。利用這個漏洞,第三方程式可以發送任意廣播,還可以調用其他應用程式的內部功能,給系統和使用者應用造成全面威脅。
雖然 Android 5.0 版已經將這個漏洞修補,但依然會影響所有 Android 5.0 版本之外的手機。關於漏洞的技術原理有興趣的可以去他的網站上看相關的分析,在這裡簡單說明這個漏洞會造成的危害:
1.手機端的 DoS 攻擊(可使手機崩潰)
該系統推播漏洞會造成手機系統拒絕服務,就相當於推播訊息滿出來時別人無法進入,手機用戶不能正常存取記憶體,甚至無法上網,最終造成手機當機,無法使用。
2.偽造任意來源和內容的簡訊
攻擊者利用這一系統推播漏洞會在手機中偽造任意內容的簡訊,極有可能利用這一漏洞傳播大量詐騙簡訊。
3.清除手機資料
利用該漏洞,惡意程式可傳送 com.google.android.c2dm.intent.RECEIVE 推播,Android 系統將會被恢復至出廠設定,手機中包括照片、影片、通訊錄、簡訊等重要資料可能被徹底清除。
Google 有針對這個漏洞進行說明,不過一般使用者只能等 Google 推出安全更新,以及不要從第三方程式商店下載安裝任何來源不明的 App。
(本文由 T 客邦 授權轉載;首圖來源:Flickr/Diarmuid (Ispachi Designs) BY CC2.0)
T客邦
更多關於 T客邦 的文章 (所有文章)
- 【Word 實用技巧】關閉擾人的錯別字底線 - 2016-04-25
- PSP 光榮落幕,網路商店關門大吉,自製韌體最後拼圖終於補完 - 2016-04-02
- 搞懂 3CA 高速上網:到底哪些地區可以使用?哪幾款手機支援? - 2016-03-30
