B 站看到了一个扫描二维码以后直接被黑入手机的视频,是不是危言耸听?

2020-10-18 03:34:55 +08:00
 black11black

如题,视频标题《来源不明的二维码 为何不要乱扫?》

https://www.bilibili.com/video/BV1ki4y1j7rZ

关注的其他 UP 主点赞了所以我被推送了。对于没看过视频的朋友,简单来说这里面这位白帽子做了一个操作就是手机扫了个二维码,然后手机就被提权了,被装了个恶意服务。

==============================================

我的安全知识是开发人员范畴,看到这个视频表示很怀疑。在我的知识范围内,二维码纯粹是作为字节和图片转换的渠道,也就是说神秘二维码也就是一串神秘字符串而已,就算二维码扫描调用了浏览器,浏览器底层还有安全机制,网站连不归自己管的 cookie 都拿不到,打开个网站就直接提权是不是危言耸听?

还是说我孤陋寡闻了,现在手机安全机制确实这么弱,随便扫个码就可能 GG ?

9194 次点击
所在节点    问与答
109 条回复
ochatokori
2020-10-18 09:04:00 +08:00
@wunonglin #17 我粗略地看一下,这个只说了从短信收到木马,貌似没提到静默安装。

在应用列表隐藏是可以的,谷歌拼音就能随便选择显不显示。自动下载,随便下。静默安装,2020 年了不是系统级应用或授权 root 就是 0day,但是可以弹出安装器让用户点击安装,不过这种情况神仙都救不了这个用户。
这个今日说法是 2017 年,那个时候倒是好像有不少 root 漏洞,各种一键 root 满天飞。
nicevar
2020-10-18 09:12:01 +08:00
@wunonglin 你多大了?你知不知道当年 iOS 越狱安装软件就是一个精心构造的文件,Safari 打开之后 iPhone 就沦陷了
wunonglin
2020-10-18 09:14:01 +08:00
@ochatokori #21

对啊,我也觉得现在安卓的话装东西怎么都会弹出安装界面的。当然肯定有一部分人都是直接下一步(不熟悉电子产品的人,老人小孩或者诱骗等)

其实这种问题很好解决,限制自定义安装软件,全通过手机厂商的商城就行了。肯定有人问想自定义安装的,那就用 adb 就好啦,这样既能防止大众小白乱安装软件,又不妨碍玩机和开发的朋友。
nicevar
2020-10-18 09:15:01 +08:00
@eason1874 如果真是 0day 漏洞的话与安装未知来源应用没太大关系,只要黑客找到了漏洞,无论安卓还是 iPhone 都是一个样
wunonglin
2020-10-18 09:18:04 +08:00
@nicevar #22

这就是为什么人家不给你升级回退的原因,免得人家修好了漏洞你又用的是老版本就沦陷了。

而且我在#8 说了,除了 0day 的情况下,麻烦阅读全文再来回答。
wunonglin
2020-10-18 09:21:48 +08:00
@ochatokori #21

卢本伟曾说过:“要是能做到应用隔离,那叫绝杀,可惜做不得”
nicevar
2020-10-18 10:07:27 +08:00
@wunonglin 不让升级回退不代表没有漏洞,照你这么说 tiff 漏点之后 iPhone 后面的版本就不应该被越狱了,还看什么全文,你回去看看你自己的原话,“但在 ios 的话,正常情况下安装任何软件都要跳转到 App Stroe,如没购买过甚至需要你输入密码,从而根本解决了手机会莫名安装 XXX 软件的问题”,这种漏洞 iOS 早就出现过了,而且企业证书的软件也不需要跳转 AppStore,另外谁跟你说浏览器没有 0day 就不能控制手机的? pdf 文件漏洞,媒体类型问题呢,但凡有溢出漏洞都可能让操作系统面临危险,这对 iOS 和 Android 来说都一样
wingzhingling
2020-10-18 10:13:00 +08:00
@wunonglin 你的解决方案的问题也很明显,国内并没有统一的安卓应用商城,强行限制商城安装只会丧失实用性。
现在能做的只有非强制性的警告,至少“直接下一步”的人是装不了未知来源应用的。
wunonglin
2020-10-18 10:26:03 +08:00
@wingzhingling #28

所以没办法,现阶段的安卓只能是这样了。


@nicevar #27

你累吗?
Osk
2020-10-18 10:32:55 +08:00
理论上:
扫描二维码,app 调用浏览器打开链接或打开 app 自身的模块。
app 的 webview 或自身有 0day 被利用,攻击人员借此获得 app 同等甚至更高的权限。
恶意人员对获取到的权限用另外的 0day 进行提升,植入恶意程序。

实际上:
扫描,看到一个 “点我看私:房:视频 /领百元红:包.apk”然后安装了。。。


安卓原罪,但也不能全怪安卓:
由于无法访问 play,打开了第三方源。再加上一些公司的 app 太流氓根本无法上架 play,你不开也得开,普通用户根本无法辨别这些。

安卓原罪二:
就理论上的那种攻击方式来说,手机一定有漏洞没补,你看看国内有几个是认真地在手机生命周期内给你推送了安全补丁的?
felixcode
2020-10-18 10:43:40 +08:00
@wunonglin 意义就是 iphone 再努力努力就能跟 s40 一样封闭而且安全了。
nicevar
2020-10-18 10:48:11 +08:00
@wunonglin 看到人胡说八道一点不累
cmdOptionKana
2020-10-18 11:00:00 +08:00
@Osk 突然想到一个题外话,为啥安卓不积极打补丁会被喷,Windows 积极打补丁也被用户喷(很多人希望禁止体系统更新)
Osk
2020-10-18 11:14:22 +08:00
@cmdOptionKana 甜党和咸党区别而已吧🤣。

可能 Windows 太开放,运行环境过于复杂,Windows 补丁翻车概率太高,不安装一些奇奇怪怪的软件翻车机率会小得多。翻车太多就成新闻了。

而安卓本身算一个嵌入式系统,环境相对固定,app 受限,翻车机率小一点。但是补丁分发受控,可对大部分用户来说,只要还能装新的 apk 就不会骂娘,安不安全谁 care 。
另有厂商和 app 计划报废手机,几年一换,巧妙避开了系统版本过低(与安全更新无关)无法安装新 sdk 开发的 app 的问题,就没太多的反对声音了。
zckevin
2020-10-18 11:44:42 +08:00
还有很多更可怕的 zero-click RCE,大家都别用手机了呗。担心被黑客用几百万刀的 0day 定点打击之前,先照镜子看看自己配不配。
hafuhafu
2020-10-18 11:58:32 +08:00
这也能扯到安卓原罪。
ditel
2020-10-18 12:34:02 +08:00
真的可以这么简单,为啥卸载个内置 app 还那么麻烦
cherbim
2020-10-18 12:38:39 +08:00
自媒体日常制造恐慌,引起关注,
还有苹果大法好
korvin
2020-10-18 13:35:55 +08:00
“当你在扫描二维码的同时,攻击者就可以获取到你手机的高权限”,听到这句话就可以直接关视频了。
flynaj
2020-10-18 13:54:40 +08:00
@wunonglin #2 最有可能中招的就是苹果,苹果手机 root 不就是打开一个网站。大概率还是诱惑下载这种,利用的是人性弱点,不是系统漏洞,姘多多就是这样的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/716034

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX