专栏首页FreeBuf安卓系统Google Admin应用曝0day漏洞,可绕过沙箱

安卓系统Google Admin应用曝0day漏洞,可绕过沙箱

MWR实验室的研究人员发现一个0day漏洞,该漏洞存在于安卓系统中Google Admin应用程序处理一些URL的方式中,通过该漏洞攻击者可以绕过安卓沙箱机制。

漏洞原理

对于谷歌的安卓安全团队来说,这个月是一段充满忙碌的日子。

首先是上个月Stagefright漏洞的出现,而现在MWR实验室的研究人员又发布了与一个未打补丁的漏洞相关的信息,该漏洞允许攻击者绕过安卓沙箱。

该漏洞存在于安卓手机上的谷歌Admin应用程序处理一些URL的方式中。如果手机上的另一个应用程序向Admin应用程序发送一种特定的URL,那么攻击者就可以绕过同源策略,并能够获取到Admin沙箱中的数据。

MWR实验室的报告中提到:

“当谷歌Admin应用接收到一个URL,并且该URL是通过同一设备上任何其他应用的IPC调用接收时,此时就会出现一个问题。此时,Admin应用程序会将这个URL加载到它活动内的Webview中。 如果攻击者使用一个file:// URL链接到他们所控制的文件,那么将可以使用符号链接绕过同源策略,并能够接收到谷歌Admin沙箱中的数据。”

MWR的报告中还说道:

“谷歌的Admin应用程序(com.google.android.apps.enterprise.cpanel)拥有一个出口活动,该活动接受一个名为setup_url的额外字符串。 安卓设备上的任何应用通过创建一个新的intent就能触发该漏洞,只要该intent中数据指向了http://localhost/foo,并且setup_url字符串指向一个能够写入的文件url,例如file://data/data/com.themalicious.app/worldreadablefile.html。 然后,ResetPinActivity会以谷歌Admin应用的权限将其加载到Webview中。”

通过在受害者手机上植入恶意程序,攻击者就可以利用该漏洞。

公布漏洞报告

MWR实验室在今年3月份向谷歌报告了次漏洞,谷歌很快承认了此漏洞,并且表示它们将在6月份发布该漏洞的补丁。然而实际上,谷歌一直未发布此漏洞补丁,所以上周MWR实验室通知谷歌,并表示他们将公开这份报告,并最终在周四公开了这份安全报告。

谷歌并没有对此事件发布评论,该漏洞影响此应用的当前版本,并可能也影响早期版本。

目前阶段,建议具有谷歌Admin应用的手机用户不要安装任何不可信任的第三方APP。

*参考来源:threatpost,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-08-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 西部数据NAS设备被曝存在硬编码后门和未授权文件上传高危漏洞

    近日,GulfTech公司安全研究员James Bercegay发现,西部数据(Western Digital)旗下多个MyCloud系列网络存储设备(WDMy...

    FB客服
  • WinRAR 0day漏洞 (附利用过程)

    英国安全机构Mohammad Reza Espargham的漏洞实验室发现,流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞,目前该漏洞还属于零日漏洞...

    FB客服
  • McAfee VirusScan Linux企业版存在多个高危漏洞,请尽快升级

    Intel Security旗下的安全产品McAfee VirusScan Linux企业版被曝受10个漏洞影响,由几个漏洞构成的攻击链可以完成以root权限远...

    FB客服
  • 分享两个渗透测试中容易忽略的小漏洞

    Nginx整数溢出漏洞 CVE-2017-7529 • 漏洞信息 • 当使用nginx标准模块时,攻击者可以通过发送包含恶意构造range 域的 heade...

    用户1467662
  • McAfee VirusScan Linux企业版存在多个高危漏洞,请尽快升级

    Intel Security旗下的安全产品McAfee VirusScan Linux企业版被曝受10个漏洞影响,由几个漏洞构成的攻击链可以完成以root权限远...

    FB客服
  • 再也不用担心网吧开黑队友听不清了!降噪解决方案了解一下?

    经常逛游戏论坛的朋友会深有感触,很多玩家经常会在论坛里吐槽在网吧开黑的体验很差,噪音太多。在游戏语音开黑的过程中,如果其中一个队友身处网吧,则其他人的耳机总是难...

    腾讯游戏云
  • Spring框架中ApplicationContext接口

    我们知道BeanFactory接口是给spring框架用的,而ApplicationContext接口才是给我们开发者使用的。所以ApplicationCont...

    吉林乌拉
  • 【前沿】来自宇宙深处的礼物:两次确凿、一次疑似引力波事件

    GAIR 今年夏天,雷锋网将在深圳举办一场盛况空前的“全球人工智能与机器人创新大会”(简称GAIR)。大会现场,谷歌,DeepMind,Uber,微软等巨头的人...

    AI科技评论
  • 外媒:2017或将是AR /VR在企业应用领域的爆发之年

    VRPinea
  • SpringBoot整合webSocket

    小伙伴们,周一快乐。悄悄告诉大家一个好消息,还有四天就放假了。。惊不惊喜 意不意外

    猿码优创

扫码关注云+社区

领取腾讯云代金券