安装程序劫持漏洞暴露2个大乐透走势图500期图用户的攻击

Palo Alto Networks的专家发现了Installer Hijacking漏洞,可通过安装漏洞攻击大乐透走势图500期图用户的一半。

来自Palo Alto Networks的安全研究员Zhi Xu发现了一个关键的漏洞,被称为大乐透走势图500期图 Installer劫持,影响了大乐透走势图500期图 PackageStaller系统服务。通过利用缺陷,攻击者可以在受损智能手机和数据管理中获取无限制的权限,包括用户’S凭据和敏感数据。

“我们在Google的大乐透走势图500期图操作系统中发现了广泛的漏洞我们正在调用“大乐透走势图500期图 Installer劫持”,估计影响所有当前大乐透走势图500期图用户的49.5%。” reports a 博客帖子 from the company.

专家解释说,该漏洞仅影响下载的移动应用程序 第三方应用商店,同时在Google Play官方商店上发布的应用程序是安全的,因为使用Sandboxing机制进行文件下载。

根据Palo Alto Networks的说法,近49.5%的大乐透走势图500期图移动设备暴露于利用漏洞的攻击的具体风险。

幸运的是,没有试图利用 安装程序劫持漏洞 在野外检测到用户设备。

 “我们已经成功测试了大乐透走势图500期图 2.3,4.0.3-4.0.4,4.1.x和4.2.x的漏洞,“Palo Alto研究员写道。 “根据大乐透走势图500期图 Dashboard,截至2014年1月(我们第一次发现它)的大乐透走势图500期图人口的约89.4%,截至2015年3月,大约49.5%的大乐透走势图500期图人口。”继续帖子。

单元42发现: #安卓 Installer Hijacking漏洞公开了大乐透走势图500期图设备到数据盗窃和 #malware. http://t.co/vCM4Ivdfx5

- Palo Alto Networks(@PaloAltontwks) 24 Marzo 2015.

基本上,攻击者可以通过以下方式利用缺陷:

  • 使用明显无害的移动应用程序与良性的允许在第二个时刻下载一个单独的恶意应用程序。
  • 通过欺骗用户下载包含一个看似良性的权限的恶意应用程序。

该公司发布了一个漏洞扫描仪 应用程序在Google Play商店 它已开放源 GitHub..

低于Palo Alto Networks汇总的攻击链:

  • 在安装期间,大乐透走势图500期图应用程序列出请求执行其功能的权限,例如请求访问SMS消息的消息传递应用程序,但不是GPS位置。
  • 此漏洞允许攻击者通过显示虚假,更有限的集合来欺骗用户 权限, 虽然可能获得用户设备上的服务和数据的完全访问,包括个人信息和密码。
  • 虽然用户相信他们正在安装手电筒 应用程序, 或者移动游戏,具有明确定义和有限的权限,它们实际上正在运行潜在的危险恶意软件。

Zhi Xu解释说,ParketInstaller受到“检查时间”到“使用时间”漏洞的影响,允许攻击者在应用程序安装期间从未受到保护的本地存储器修改安装文件。

“在Layman的条款中,这只是意味着在没有用户的知识的情况下可以在安装期间修改或更换APK文件。安装程序劫持漏洞会影响下载到未受保护的本地存储的APK文件,因为其他已安装的应用程序无法访问Play Store应用程序的受保护空间。“据报道 博客帖子

Palo Alto Networks确认它与Google和Carpipal 大乐透走势图500期图设备制造商(即Samsung,Amazon)合作,修补了安装程序劫持漏洞,但有些旧版大乐透走势图500期图设备可能仍然很脆弱。

Palo Alto Networks建议使用:

  • 仅从Google Play上下载易受攻击设备的移动应用程序。
  • 将移动设备更新为大乐透走势图500期图 4.3_r0.9及更高版本。不幸的是,一些大乐透走势图500期图 4.3设备被发现易受攻击。
  • 不要提供具有访问Logcat的权限的应用程序。

大乐透走势图500期图开源项目包括 补丁 对于大乐透走势图500期图 4.3及更高版本的安装程序劫持漏洞。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请