首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >安卓再现系统广播高危漏洞,影响99.9%安卓手机

安卓再现系统广播高危漏洞,影响99.9%安卓手机

作者头像
安恒信息
发布2018-04-10 15:29:02
3.2K0
发布2018-04-10 15:29:02
举报
文章被收录于专栏:安恒信息安恒信息

近日,有博客披露安卓系统存在安卓系统广播漏洞,99.9%的安卓手机将面临安全威胁。恶意程序利用该漏洞,可伪造任意内容的手机短信,及致手机死机,甚至可将手机恢复出厂设置(所有数据将被擦除)。该漏洞目前影响5.0版本以下99.9%的安卓系统手机。

安全专家研究发现,谷歌在刚刚发布的安卓系统5.0(Lolipop)中悄悄修复了一项高危漏洞,“利用该漏洞,可以发送任意广播:不仅可以发送系统保护级别的广播、还可以无视receiver的android:exported=false、android:permisson=XXX属性的限制。简直就是LaunchAnywhere[1]漏洞的broadcast版本。”专家指出,这个漏洞影响5.0以下系统。

专家分析,这一系统广播漏洞可对5.0版本以下的安卓手机(包括目前正在使用的99.9%的安卓手机)造成以下三种危害:

一.本地DoS攻击(可使手机崩溃)

该系统广播漏洞会造成手机系统拒绝服务,手机用户将不能正常访问内存、进程甚至无法上网,最终造成手机崩溃,无法使用。

二.伪造任意内容的短信

攻击者利用这一系统广播漏洞会在手机中伪造任意内容的短信,极有可能利用这一漏洞传播大量诈骗短信。

三.可令手机恢复出厂设置(所有数据将被擦除)

利用该漏洞,恶意程序可发送com.google.android.c2dm.intent.RECEIVE广播,安卓系统将会被恢复至出厂设置,手机中包括照片、视频、通讯录、短信等重要数据将被彻底擦除。

安全专家建议开发者尽量不要使用receiver来作为敏感功能的调用接口,即便这个receiver是未导出、有权限控制的。对于手机厂商而言,尽快将固件升级到Android5 Lolipop,或者推送安全更新补丁。对于广大手机用户来说,尽量不要通过不正规、未经安全检测的下载渠道下载应用,避开利用安卓系统广播漏洞的恶意软件。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2014-11-17,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档