安全研究员发现Android新漏洞:竟由OEM预装

oschina
 oschina
发布于 2015年08月10日
收藏 11

Android在近段时间的日子并不好过,在过去2周时间里,它至少被发现了2个严重漏洞。现在,来自安全公司Check Point的Ohad Bobrov和Avi Bashan又发现了一个新的漏洞—Certifi-gate获悉,这两位安全研究人员发现移动远程支持工具(mRSTs)所表现出来的功能跟一款叫做移动远程访问木马(mRATs)的恶意软件非常相似,最大的一个区 别则是前者并非出于犯罪的目的而开发。mSRTs能够远程访问手机、录制用户输入内容及截图。mRATs这款恶意软件显然需要用户安装才会发挥功效,而 mSRTs却是由OEM预装。

存有这种现象的OEM有三星、HTC、LG、华为、联想。

想要知道这个漏洞如何工作,首先我们得了解mSRTs的工作机理。由于mSRTs极富攻击性以及拥有强大的功能,所以软件需要获得特别权限并由OEM签署才 行。这样,这套工具就被分成了两部分:用户实际看到的软件、提供权限的后端插件。当软件需要获得特别权限时,它需要连接到插件。即便没有安装该类型软件的 手机也可能包含这一插件。

为了让软件向插件发送权限请求,mSRT软件就此诞生。商 家在Android的Binder上开发了自己的认证工具,然而这些工具并没有属于自己的认证流程。于是问题就此产生。研究人员可以通过这一双重性利用插 件的强大功能获取访问设备的权限,在某些情况下,甚至只需要一条简单的文本信息。

想要解决问题其实也很简单,但却会带来灾难性的后果—手机变砖。当下最好的解决方案也许就是为插件和软件之间的连接开发出一套更好的验证系统。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:安全研究员发现Android新漏洞:竟由OEM预装
加载中

最新评论(19

晒太阳的小猪
晒太阳的小猪

引用来自“ak_birdofprey”的评论

看来自由开源软件确实让我们知道了厂商的无耻。怪不得很多厂商大佬誓死和自由开源软件死磕到底!!!

引用来自“无极限”的评论

因噎废食,一叶障目。闭源的即使有,你也不可能发现。开源的至少大家都可以看源码(我知道,你根本不会去看)

引用来自“peerless2012”的评论

你觉得就凭一楼的水平能看得懂???
看不懂,所以才看,饭店吃饭的时候是不是可以不给大家餐具,等大家要的时候再给呀。哈哈,饭店也完全可以假设每个人是用手抓饭的嘛。
放牛娃1988
放牛娃1988

引用来自“溱”的评论

0day应该还有很多,冰山一角
你知道什么叫0day吗?
p
peerless2012
并没有什么卵用,该用还是得用,安卓 ios 谁的屁股都不干净,害怕就不要用,windows也别用了,那么多病毒
p
peerless2012

引用来自“ak_birdofprey”的评论

看来自由开源软件确实让我们知道了厂商的无耻。怪不得很多厂商大佬誓死和自由开源软件死磕到底!!!

引用来自“无极限”的评论

因噎废食,一叶障目。闭源的即使有,你也不可能发现。开源的至少大家都可以看源码(我知道,你根本不会去看)
你觉得就凭一楼的水平能看得懂???
阿信sxq
阿信sxq
mRSTs、mRATs还是mSRTs,有点昏了
开源中国首席知识青年
开源中国首席知识青年
No Pic you say J8
朱院长
朱院长
其实本座是来看评论的
负郭无田
负郭无田

引用来自“ak_birdofprey”的评论

看来自由开源软件确实让我们知道了厂商的无耻。怪不得很多厂商大佬誓死和自由开源软件死磕到底!!!

引用来自“无极限”的评论

因噎废食,一叶障目。闭源的即使有,你也不可能发现。开源的至少大家都可以看源码(我知道,你根本不会去看)

引用来自“ak_birdofprey”的评论

所以更容易就被发现了嘛。朝鲜国的不也是被发现了吗??!!闭源想发现是很难的。同时最重要的问题是自由开源可以保证系统的所有算法得到继承,如果闭源就很难说啦

引用来自“ak_birdofprey”的评论

源代码我挺喜欢看的。虽然看起就瞌睡。哈哈
无语,逻辑混乱。闭源和开源讨论那么久,不是你一句话就否定了的
三生石上
三生石上
晕,前两天中招了。后来搜到一篇文章,在控制面板的电源选项中,禁用“启用快速启用(推荐)”临时解决的
晒太阳的小猪
晒太阳的小猪

引用来自“ak_birdofprey”的评论

看来自由开源软件确实让我们知道了厂商的无耻。怪不得很多厂商大佬誓死和自由开源软件死磕到底!!!

引用来自“无极限”的评论

因噎废食,一叶障目。闭源的即使有,你也不可能发现。开源的至少大家都可以看源码(我知道,你根本不会去看)
所以更容易就被发现了嘛。朝鲜国的不也是被发现了吗??!!闭源想发现是很难的。同时最重要的问题是自由开源可以保证系统的所有算法得到继承,如果闭源就很难说啦
返回顶部
顶部