手机系统升级可能会“唤醒”潜藏的恶意软件

安全 终端安全
来自印第安纳Bloomington大学和微软的研究人员发现了一个Android设备的严重缺陷,这个缺陷导致升级之后的Android设备有被恶意软件感染的危险。

来自印第安纳Bloomington大学和微软的研究人员发现了一个Android设备的严重缺陷,这个缺陷导致升级之后的Android设备有被恶意软件感染的危险。

[[112378]]

这种连环缺陷(通过升级提升权限)允许恶意软件随着系统的升级来提升自身的权限。

根据报告,“一个不怀好意的应用可能会针对低版本的操作系统有策略地部署一些权限,直到它通过升级提升了在新版系统中的权限。需要特别说明的是,我们通过利用这些连环漏洞发现,这些应用不仅可以获取一系列新添加的系统、数字签名的权限,还可以修改系统的设置(例如:保护等级),而且能进一步替换新系统中的应用,污染其他应用的数据(例如:缓存、Android系统默认浏览器的Cookies)从而偷取用户敏感信息或者修改安全设置,甚至可以阻止系统关键服务的安装。”

这使得恶意应用程序可以获得访问语音邮件、短信、通话记录和其他一些被恶意应用程序控制的应用的权限。

研究人员指出,“所有Android官方版本和超过3000个定制版本都会受到这个缺陷的影响,我们通过一个程序验证工具系统性的分析了PMS(管理系统)的源码,并且确认了所有Android官方版本和超过3000个定制版本存在这些安全缺陷。我们的研究还鉴定了上百种可利用的漏洞,这些漏洞可能被不怀好意者广泛应用于不同制造商、不同目标人群和不同国家的上千种设备中。”

这些缺陷已经报告给了谷歌,相关修复措施正在进行中。

[研究报告(自备梯子)]

原文地址:http://www.techworm.net/2014/03/updating-your-android-can-wake-up.html#at_pco=smlwn-1.0&at_si=535c73ff9f86ff13&at_ab=per-4&at_pos=0&at_tot=1

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2009-04-08 15:35:18

LinuxWindows文件系统

2020-07-06 07:48:16

MySQL细节SQL

2016-12-27 18:43:33

iOS 10.2iPhone苹果

2009-04-09 17:15:37

LinuxWindows文件系统

2018-07-10 11:05:18

开发者技能命令

2018-07-10 10:45:00

规范Commit项目

2019-07-01 09:10:00

前端开发技术

2018-07-16 14:23:30

代码Android问题

2021-11-24 22:39:03

手机系统功能

2012-12-10 10:19:01

Google NowChrome

2012-07-27 08:53:06

Windows 8微软

2017-03-23 16:03:01

2017-12-11 10:23:58

数据错误收集

2015-08-24 11:26:35

LinuxWindows

2012-07-06 15:31:29

Linux系统

2020-03-09 10:10:02

AI 数据人工智能

2021-02-22 10:01:16

人工智能黑客网络安全

2018-01-17 22:29:14

2019-09-09 10:08:05

边缘计算网络物联网

2022-06-01 08:00:58

KubernetesCPULinux
点赞
收藏

51CTO技术栈公众号