Android 爆出 broadAnywhere 新漏洞,5.0 以外版本手機都有危險!

作者 | 發布日期 2014 年 11 月 20 日 11:38 | 分類 Android , 資訊安全
4546165305_c4bf563e24_z

10 月甫發布的最新 Android 5.0 版本,日前修復了一項高危險漏洞,惡意應用程式可以利用該漏洞,偽造任意內容、任意來源的手機簡訊,同時導致手機死當重啟,甚至可以刪除用戶的所有資料。這項漏洞被官方定義的 Android ID 為 Bug 17356824,而網友則稱為 broadAnywhere。



這項消息由網友 RETME 發現,這位網友就是之前發現 LaunchAnywhere 漏洞的同一個人。他研究 Lolipop 的原始碼發現 google 在 5.0 上修復了一個高危漏洞,而利用這個漏洞可以發送任意廣播:不僅可以發送系統保護級別的廣播、還可以偽裝發送詐騙簡訊,簡直就是之前 LaunchAnywhere 漏洞的 broadcast 版本,所以就暫時稱它為 broadAnywhere。

19921cb9f4f0e4c27b99ba154c50e81c

這個漏洞產生的原因,是因為 Settings 系統應用將自己的 PendingIntent 傳給不可信的第三方程式,第三方程式可修改 PendingIntent 參數,然後交還給系統執行。利用這個漏洞,第三方程式可以發送任意廣播,還可以調用其他應用程式的內部功能,給系統和使用者應用造成全面威脅。

雖然 Android 5.0 版已經將這個漏洞修補,但依然會影響所有 Android 5.0 版本之外的手機。關於漏洞的技術原理有興趣的可以去他的網站上看相關的分析,在這裡簡單說明這個漏洞會造成的危害:

1.手機端的 DoS 攻擊(可使手機崩潰)

該系統推播漏洞會造成手機系統拒絕服務,就相當於推播訊息滿出來時別人無法進入,手機用戶不能正常存取記憶體,甚至無法上網,最終造成手機當機,無法使用。

2.偽造任意來源和內容的簡訊

攻擊者利用這一系統推播漏洞會在手機中偽造任意內容的簡訊,極有可能利用這一漏洞傳播大量詐騙簡訊。

3.清除手機資料

利用該漏洞,惡意程式可傳送 com.google.android.c2dm.intent.RECEIVE 推播,Android 系統將會被恢復至出廠設定,手機中包括照片、影片、通訊錄、簡訊等重要資料可能被徹底清除。

Google 有針對這個漏洞進行說明,不過一般使用者只能等 Google 推出安全更新,以及不要從第三方程式商店下載安裝任何來源不明的 App。

(本文由 T 客邦 授權轉載;首圖來源:Flickr/Diarmuid (Ispachi Designs) BY CC2.0) 

發表迴響