安卓流氓应用破门而入,泄露机主真实身份
来源:互联网 发布:微信小程序绑定域名 编辑:程序博客网 时间:2024/04/29 07:58
比利时的安全研究员,Arne Swinnen已经帮助谷歌修复Android 7的安全问题,之前的操作系统允许攻击者根据app数据推断设备的真正主人。
Swinnen是Facebook漏洞赏金计划的主要贡献者之一,他发现了Android设备上的权限访问漏洞,此漏洞可导致app文件夹内的敏感数据泄露。攻击者动用流氓应用,可使安卓机器人发出指令,将正在运行的app的工作目录转换到流氓应用的文件夹中。
安卓权限模型的问题
安卓的默认app权限模型允许攻击者访问目录并执行文件,但没有列出文件夹的内容来发现新建文件或读取任何内容。在这种情况下,app必须知道确切的文件访问路径。
这会打开一些安全漏洞。Swinnen解释道:“然而,值得注意的是,这些目录上现有的文件可以被列成清单,且当文件名已知时其元数据可被收集。”
一个这样的场景是Android版的YouTube app,它使用一个标准的youtube.xml文件,位于/data/data/com.google.android.youtube/shared_prefs/ folder,用来存储app加工过的实时数据。
因为没有阅读权限,一个攻击者会反复列出此文件,反过来得到文件大小和最新的修改日期。由于YouTube在使用过程中每隔几秒就更新一次此文件,一个流氓应用可以监视该文件并知悉何时app或手机正在使用中。
几乎所有app都有类似的文件,存储在其内部结构的其他部分,因而这种攻击可以移植到任何别的app。
暴力破解Instagram,揭晓手机主人的真实姓名
此外,对于使用可预测文件名的app,如Instagram或Facebook,流氓应用会发动强力攻击来揣测这些文件。
在Instagram中此文件是:/data/data/com.instagram.android/shared_prefs/.xml
Facebook中:/data/data/com.facebook.katana/shared_prefs/XStorage-LATEST-.xml.
对于Instagram,用户ID值在0到2500000000之间递增。据Swinnen说,用Nexus 4设备暴力破解所有的Instagram ID只需大约四天。
研究人员甚至创建了一个在安卓操作系统的后台运行的暴力破解脚本,意味着用户无需一直开着流氓应用便可使用。
一旦配对了正确的app文件夹位置里正确的用户ID文件,攻击者会得到手机主人的Instagram ID,某些情况下可能会返回用户的真实身份。
Swinnen去年十二月向谷歌报告了漏洞,谷歌发行Android 7时修复了它。这位研究人员也因出色的漏洞发现得到了500美元的回报。
本文由漏洞银行(BUGBANK.cn)小编柠檬编译,源文译自softpedia.com。
来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57d3b7af9c24a6160f56fa1f.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
- 安卓流氓应用破门而入,泄露机主真实身份
- 安卓流氓应用破门而入,泄露机主真实身份
- 安卓流氓代码块
- 安卓 Cursor泄露
- 安卓内存泄露
- 安卓内存泄露
- 安卓内存泄露
- 安卓 利用Intent返回手机主界面
- knowjava的真实身份
- 安卓_数据库泄露
- 安卓内存泄露小结
- 你中招了吗?iOS应用泄露隐私比安卓严重
- 安卓系统监听应用开启和关闭的实现和内存泄露记录
- 菩提祖师的真实身份
- 【Android 应用开发】分析各种Android设备屏幕分辨率与适配 - 使用大量真实安卓设备采集真实数据统计
- 安卓开发 内存泄露查找
- android46_引起安卓内存泄露
- 安卓常见内存泄露解决办法
- Inline Hook 之(监视任意函数)
- WPF C# VS2013 TextBox控件 限制只能输入数字
- Ios导航栏返回到指定的页面
- 线程使用举例
- jsp页面中判空及date类型数据的格式化展示
- 安卓流氓应用破门而入,泄露机主真实身份
- 移植MATLAB神经网络算法到MFC平台
- 解决“VM has multidex support, MultiDex support library is disabled.”
- 设计模式学习笔记-观察者模式
- Caffe支持多GPU分布式计算
- Python中 __getattr__ __setattr__
- Liblinphone 3.9.1中文--Modules--Miscenalleous: logs, version strings, config storage
- 美报警电话“911”易受DDoS攻击,僵尸网络暴击
- 坐标移动