安卓上的安全性问题, 真是防不胜防

2016-04-21 11:05:08 +08:00
 skyworker
起因

A 在论坛发帖:
"今早一个同事安卓手机中招被转走 4500,收到一条短信,某某某,你的孩子在校期间行为规范打分如下,一个网址链接,我同事傻乎乎的点了,然后建行工资卡被转走 4500 ,还好他工资卡就 4500,真尼玛可怕"

接下来讨论

安卓还是很安全的守护者:
"没这么牛的软件,一般事后都是要说的很玄乎,不能让人知道自己很傻的把帐号密码都填了,参见时不时的说有人被人一口迷烟然后无知觉的让做什么就做什么了的事件"

"就跟以前被骗钱了都说被催眠了 ,其实都是事后发现自己蠢 编的借口,不可能点一下就没了 肯定自己操作了什么"


真实情况如下

"
我来解释一下吧,重点是在于 Android 那个媒体解析漏洞
发链接,你点,网页中包含触发漏洞的图片, GG
当然短信验证码问题 5.0 以上不能拦截,只能读取
然后 READ_PHONE_STATE 拿电话号码,或者发短信拿号码,当然请配合上面的漏洞利用
在老系统中还能利用那个 apk 签名漏洞替换 settings.apk ,这样你的 XX 就跑在 System 权限下了哟。这个利用方式和当年 XP 在 Guest 用户下利用任务管理器取得管理员权限有异曲同工之妙
接下来,可以利用些漏洞拿 root 权限,比如那个 Linux 内核的问题,想想 Towelroot
最终 GG
"

下一步,赶紧准备把所有涉及钱的 APP 和手机卡都转移到肾机上.
15524 次点击
所在节点    Android
80 条回复
janxin
2016-04-21 11:30:42 +08:00
这是不是应该怪安卓碎片化严重
greenskinmonster
2016-04-21 11:33:46 +08:00
@skyworker 我混 D 版啊,不过那帖子我都懒的看。
你去看下楼主的帖子,他说了用户的手机是什么版本了吗?
loading
2016-04-21 11:36:13 +08:00
用 nexus 亲儿子,最高版本系统,理论上要安全很多。
苹果你用 iphone ,谷歌你也应该用 nexus 。
hitmanx
2016-04-21 11:36:57 +08:00
所以是来自 d 版带着爱咯?
a40049
2016-04-21 11:37:00 +08:00
来来来,请把那个链接发给我,我不怕死我来点。如果我被扣钱了我就当是孝敬骗子了,谁不发是小狗。
BOYPT
2016-04-21 11:37:39 +08:00
楼主的防不胜防意思就是“随便安装 APK ”吧?
9hills
2016-04-21 11:38:23 +08:00
@skyworker 你可以在这个网站注册一下,发布一个 app ,然后你点开看看会不会自动化安装

多说无益,你试试就知道了。
clino
2016-04-21 11:40:27 +08:00
@skyworker 如果你说的是对的话说明 appmfl.com 本身是个恶意的站点?
因为如果只是 apk 是恶意的,攻击者有办法让 appmfl.com 的页面具备攻击能力吗?

要不就这个用户点击链接用类似 ucweb 打开以后 ucweb 的下载以后自动安装 apk 的功能又打开了之类的情况
wwqgtxx
2016-04-21 11:45:25 +08:00
@skyworker 在安卓 5.0 以上的版本除非在 fastboot 模式下用电脑线刷,否则根本没办法 root ,我倒是好奇什么 app 能自己在手机端 root
Fleeting
2016-04-21 11:45:29 +08:00
来来来,不是最新系统,也 root 了,不怕死,尽管来试,看你能不能刷新我的认知观。。
SpicyCat
2016-04-21 12:07:35 +08:00
@skyworker 我很好奇,如何做到 **静默 root**
virusdefender
2016-04-21 12:09:14 +08:00
据我的经验,没有那么高级,只是一个会回传电话和短信的木马而已,分析过 N 个了。
dowlare
2016-04-21 12:17:25 +08:00
很奇怪这么多人对漏洞的认识,能拿到 root 权限的漏洞历史上也不止一两次了吧……
漏洞这东西防不胜防, Android 碎片化导致这问题比 iOS 严重也不奇怪,不过我觉得这问题已经被 Google 重视了,以前系统都是跟系统版本号绑在一起的,不知道什么时候开始把安全补丁独立了出来。但是话又说回来,一天不解决碎片化问题这问题就无解啊
vm
2016-04-21 12:19:53 +08:00
难道所有楼上当中只有一个人知道 stagefright 漏洞?
greenskinmonster
2016-04-21 12:34:57 +08:00
@vm stagefright 只是一种可能性而已。这个漏洞去年 8 月份爆出来,大厂一般在 12 月之前的安全更新中都修复了。
另外该漏洞的实际应用案例有吗?我搜了下没怎么看到。

@dowlare 由于 stagefright 的影响,现在 android 厂商不少有月度系统安全更新的方案了。

现在三星想找个免解锁 root 方案难上加难,人家随便收条短信就 root 了,真是不公平啊。。。
chengzhoukun
2016-04-21 12:39:36 +08:00
现在基本上新的 android 机都有每月安全补丁,和 windows 一样




另外趣火星这事也不是 android 的锅吧: http://drops.wooyun.org/papers/14917
fyooo
2016-04-21 12:44:23 +08:00
@honeycomb 确实

即使买 nexus 手机的人还得会翻墙接受升级补丁。

我宁愿忍受亲儿子的移动网络待机耗电巨大也不想 root ,因为怕我老婆玩我手机时不小心安装 app 后赋予其 root 权限。
mikicomo
2016-04-21 12:48:12 +08:00
有意思,想看看他到底是怎么个静默安装法[doge:]
manhere
2016-04-21 12:50:26 +08:00
分析了一堆,连个 exp 都没有。
hahiru
2016-04-21 12:51:42 +08:00
其实事实是这样的,苹果普通用户可以正常通过官方渠道获得软件和系统 更新。安卓用户的官方软件渠道呢? Google play store 。然而谷歌是一个不存在的公司,所以用户多数会开启安装未知来源软件选项。那么锅该甩给某党才对。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/273309

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX