设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1411|回复: 0

Android系统升级提权漏洞

[复制链接]

 成长值: 50590

发表于 2014-4-1 23:31 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
写在前面:
这是一个android提权漏洞,在android进行系统更新时才能触发,看似比较鸡肋,但也可能造成很严重的后果,毕竟,谁都不想让自己手机里的隐私公诸于众。
正文:
    来自印第安纳州立大学和微软安全团队的安全研究人员最近纰漏了6个android漏洞,这些漏洞可以在用户升级系统的时候把无害的应用,变成恶意软件。
    团队中的某个研究人员指出“用户往往认为,升级操作系统会让自己的手机变的更安全,因为新的系统往往修补了以往的漏洞,
    并应用了更加健壮的安全机制。但是,新发现的漏洞Pileup(privilege escalation through updating),可以让本身没有权限的APP,
    在系统更新的时候,在不经用户允许的情况下获得权限。这个漏洞,基本作用于所有android系统。这个漏洞会造成很严峻的后果,举个例再来说,一个恶意软件可以通过系统更新,获取访问你,短信,通话记录电话本,等私人信息的权限。
    通常恶意软件会取得系统的最高权限,甚至可以把google官方日历的APP篡改成一个收集用户信息的恶意软件,或者通过向android浏览器中植入javascript代码来窃取用户敏感信息,还可以阻止用户安装APP。
    这个安全组织的成员通过上传可以利用这个漏洞的APP,证明了自己的观点。同时他们也编写了一个应用,来检查这些通过系统更新来提权的恶意应用,在各大android商店都可以下载到。(这里原文也没有给出下载地址)
    这个组织已经向google上报了这个漏洞,其中一个漏洞立刻被修复,但是由于android系统的更新换代十分缓慢,所以,使用上文中的app仍然是一个不错的选择。
                                                                               资源采集于网上 如有侵权请联系管理员删除  邮箱:[email protected]
[发帖际遇]: 一个袋子砸在了 admin 头上,admin 赚了 3 SB. 幸运榜 / 衰神榜
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表