安卓再现系统广播高危漏洞,影响99.9%安卓手机

近日,有博客披露安卓系统存在安卓系统广播漏洞,99.9%的安卓手机将面临安全威胁。恶意程序利用该漏洞,可伪造任意内容的手机短信,及致手机死机,甚至可将手机恢复出厂设置(所有数据将被擦除)。该漏洞目前影响5.0版本以下99.9%的安卓系统手机。

安全专家研究发现,谷歌在刚刚发布的安卓系统5.0(Lolipop)中悄悄修复了一项高危漏洞,“利用该漏洞,可以发送任意广播:不仅可以发送系统保护级别的广播、还可以无视receiver的android:exported=false、android:permisson=XXX属性的限制。简直就是LaunchAnywhere[1]漏洞的broadcast版本。”专家指出,这个漏洞影响5.0以下系统。

专家分析,这一系统广播漏洞可对5.0版本以下的安卓手机(包括目前正在使用的99.9%的安卓手机)造成以下三种危害:

一.本地DoS攻击(可使手机崩溃)

该系统广播漏洞会造成手机系统拒绝服务,手机用户将不能正常访问内存、进程甚至无法上网,最终造成手机崩溃,无法使用。

二.伪造任意内容的短信

攻击者利用这一系统广播漏洞会在手机中伪造任意内容的短信,极有可能利用这一漏洞传播大量诈骗短信。

三.可令手机恢复出厂设置(所有数据将被擦除)

利用该漏洞,恶意程序可发送com.google.android.c2dm.intent.RECEIVE广播,安卓系统将会被恢复至出厂设置,手机中包括照片、视频、通讯录、短信等重要数据将被彻底擦除。

安全专家建议开发者尽量不要使用receiver来作为敏感功能的调用接口,即便这个receiver是未导出、有权限控制的。对于手机厂商而言,尽快将固件升级到Android5 Lolipop,或者推送安全更新补丁。对于广大手机用户来说,尽量不要通过不正规、未经安全检测的下载渠道下载应用,避开利用安卓系统广播漏洞的恶意软件。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-11-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏吴伟祥

什么是集群、分布式、集中式、伪分布式 转

1. 集中式 将项目等部署到同一台机器上,对机器性能要求比较高,一般会用多台机器备份,否则,如果机器出现死机等状况,整个项目将不能运行。 eg:就好比你要盖...

791
来自专栏FreeBuf

这款安卓后门GhostCtrl可能是“史上功能最多”的后门

这个世界上从来都不缺Android恶意软件,但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。 ? 根据趋势科技的研究人员透...

3327
来自专栏程序你好

如何保证你的智能手机安全和私密,手机安全需要做到的事

近十年以来,智能手机的应用越来广泛,各种流行的App层出不穷,可以说iPhone这样的智能手机已经彻底改变了我们的生活和行为习惯。请允许我指出一个显而易见的事实...

812
来自专栏P2P传输

BT软件系统包含哪些部分?BT技术如何突破运营商的封锁?

BT技术已经被很多个人和企业用来在互联网上发布各种资源,其好处是不需要资源发布者拥有高性能服务器,就能迅速有效地把发布的资源,传向其他的BT客户软件使用者,可以...

1140
来自专栏FreeBuf

研究人员发明“完美”数据外泄方法

来自以色列SafeBreach公司的研究人员对隐蔽数据外泄方法进行了广泛的分析,并且发明了他们心目中“完美” 的方法。 SafeBreach的研究人员从2015...

1916
来自专栏安恒信息

真实案例:数据库审计在入侵行为审计中的作用

做为企业IT应用系统的基础,数据库系统的安全至关重要,它承载了企业运营的关键数据,是企业最核心的IT资产。在数据库安全的日常管理中,内部人员的违规操作和外部黑客...

4835
来自专栏Golang语言社区

Go语言发布1.5版本:彻底告别C代码

在经历了6年6次更新之后,Google的自家编程语言“Go”终于迎来了1.5版本。Google在本次更新中移除了“最后残余的C代码”,因为运行时(runtim...

3019
来自专栏Vamei实验室

Linux简介与厂商版本

1. Linux简介 Linux可以有狭义和广义两种定义。狭义来说,Linux实际上指Linux kernel (内核)。内核负责管理硬件,并为上层应用提供接口...

2299
来自专栏java一日一条

大型网站架构体系的演变(下)

在做扩展满足了基本的性能需求后,我们会逐渐关注“可用性”(也就是我们通常听别人吹牛时说的SLA、几个9)。如何保证真正“高可用”,也是个难题。

641
来自专栏北京马哥教育

做Linux背锅2年,我总结了这六类好习惯和30个血的教训

一、线上操作规范 1.测试使用 当初学习Linux的使用,从基础到服务到集群,都是在虚拟机做的,虽然老师告诉我们跟真机没有什么差别,可是对真实环境的渴望日渐上升...

41812

扫码关注云+社区