利用旧版Android漏洞的E-Z-2-Use攻击代码发布 - 开源中国社区
利用旧版Android漏洞的E-Z-2-Use攻击代码发布
oschina 2014年02月22日

利用旧版Android漏洞的E-Z-2-Use攻击代码发布

oschina oschina 发布于2014年02月22日 收藏 26 评论 8

利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。漏洞影响Android 4.2之前的版本,Google在Android 4.2中修正了这个漏洞,但根据官方统计, 超过五成用户仍然使用存在漏洞的旧版本。WebView的漏洞允许攻击者在Android浏览器和其它应用中注入恶意 JavaScript代码,获得与目标程序相同的访问权限,攻击者可以开启一个shell窗口访问受害者的文件系统、照相机,地理位置数据、SD卡数据和 地址簿。漏洞还可通过不安全网络的中间人攻击触发。漏洞存在于Android系统中,而不是私有的 GMS 应用平台,只有更新系统才能修正漏洞。安全研究人员Tod Beardsley希望,攻击代码的披露能迫使供应商尽快升级系统。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:利用旧版Android漏洞的E-Z-2-Use攻击代码发布
分享
评论(8)
最新评论
0
不说了metasploit攻击去。。。
0

引用来自“Nemesis_E”的评论

引用来自“ljz”的评论

引用来自“Nemesis_E”的评论

引用来自“ixiaohei”的评论

安卓升级很慢的,大厂首先照顾旗舰,其次才.......

所以买旗舰产品就对了

死也是迟早的事情~~顶多2年内提供升级吧

2年也差不多该换手机了
而且买旗舰还有个好处 第三方系统支持通常比较好 比如CM 他们支持的可比较久啊

不过~估计IOS7是最后一个支持的版本了 呵呵
0

引用来自“Nemesis_E”的评论

引用来自“ljz”的评论

引用来自“Nemesis_E”的评论

引用来自“ixiaohei”的评论

安卓升级很慢的,大厂首先照顾旗舰,其次才.......

所以买旗舰产品就对了

死也是迟早的事情~~顶多2年内提供升级吧

2年也差不多该换手机了
而且买旗舰还有个好处 第三方系统支持通常比较好 比如CM 他们支持的可比较久啊

iphone 4 超过两年 ..还要看厂家
0

引用来自“ljz”的评论

引用来自“Nemesis_E”的评论

引用来自“ixiaohei”的评论

安卓升级很慢的,大厂首先照顾旗舰,其次才.......

所以买旗舰产品就对了

死也是迟早的事情~~顶多2年内提供升级吧

2年也差不多该换手机了
而且买旗舰还有个好处 第三方系统支持通常比较好 比如CM 他们支持的可比较久啊
0

引用来自“Nemesis_E”的评论

引用来自“ixiaohei”的评论

安卓升级很慢的,大厂首先照顾旗舰,其次才.......

所以买旗舰产品就对了

死也是迟早的事情~~顶多2年内提供升级吧
0

引用来自“ixiaohei”的评论

安卓升级很慢的,大厂首先照顾旗舰,其次才.......

所以买旗舰产品就对了
0
呵呵
0
安卓升级很慢的,大厂首先照顾旗舰,其次才.......
顶部