攻防最前线:恶意应用可致三星手机变砖

栏目: 编程工具 · 发布时间: 5年前

内容简介:近日,白帽安全研究人员发现了一个三星设备内置应用程序存在风险,可能导致所有的三星手机“变砖”。对于三星用户来说,这无疑是个坏消息。安全研究员Robert Baptiste以Elliot Alderson的笔名发表了一篇博客,其中详细描述了三星应用程序ContainerAgent的漏洞实现。据悉,此应用程序具有默认启用的广播接收器。这个广播接收器能够管理Android平台上的系统和应用程序事件广播。1

攻防最前线:恶意应用可致三星手机变砖

近日,白帽安全研究人员发现了一个三星设备内置应用程序存在风险,可能导致所有的三星手机“变砖”。对于三星用户来说,这无疑是个坏消息。安全研究员Robert Baptiste以Elliot Alderson的笔名发表了一篇博客,其中详细描述了三星应用程序ContainerAgent的漏洞实现。据悉,此应用程序具有默认启用的广播接收器。这个广播接收器能够管理Android平台上的系统和应用程序事件广播。

漏洞细节

根据Baptiste的说法,这个存在严重漏洞的ContainerAgent版本为2.7.05001015,包含一个不受保护的接收器,名为SwitcherBroadcastReceiver。

攻防最前线:恶意应用可致三星手机变砖

SwitcherBroadcastReceiver

该接收器可被威胁行为者利用“OnReceive”的方法中进行攻击,编写在“OnReceive”上的命令可以根据其中设置的参数进行调整。这最终可能导致一种情况,即设备被锁定,从而“砖化”。

攻防最前线:恶意应用可致三星手机变砖

OnReceive方法

基于漏洞的PoC

Baptiste还据此发布了一个概念验证,可利用此漏洞进行攻击。 他将此方法命名为“Locker Application”。

攻防最前线:恶意应用可致三星手机变砖

“在这个概念证明(PoC)中,我每秒发送这两个intent。此外,第一次打开此应用程序后,应用程序图标将消失。因此,由于本地DoS,设备将无法运行。每次受害者打开SecureFolder应用程序时,都会被锁定。每当他试图使用手机时,手机都会直接返回首页,”Baptiste解释道。

声明:本文来自MottoIN,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

多处理器编程的艺术

多处理器编程的艺术

(美)Maurice Herlihy、(美)Nir Shavit / 机械工业出版社 / 2013-2 / 79.00元

工业界称为多核的多处理器机器正迅速地渗入计算的各个领域。多处理器编程要求理解新型计算原理、算法及编程工具,至今很少有人能够精通这门编程艺术。 现今,大多数工程技术人员都是通过艰辛的反复实践、求助有经验的朋友来学习多处理器编程技巧。这本最新的权威著作致力于改变这种状况,作者全面阐述了多处理器编程的指导原则,介绍了编制高效的多处理器程序所必备的算法技术。了解本书所涵盖的多处理器编程关键问题将使在......一起来看看 《多处理器编程的艺术》 这本书的介绍吧!

MD5 加密
MD5 加密

MD5 加密工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具