如果安卓手機中木馬了,很多人第一反應是進行“自我反省”,我是不是點了哪個不該點的鏈接?我是不是安裝了不該安裝的應用程序?
但最近在堵城拉斯維加斯舉辦的 DEF CON 安全大會上,來自美國移動和物聯網安全公司 Kryptowire 的研究告訴我們:很多鍋得安卓手機的製造商或者運營商來背!根據他們的研究結果,造成這種情況的根本原因是設備本身存在漏洞,並且被隱藏在固件中。
這些漏洞形態多樣,有那些能讓設備崩潰的小缺陷,也有能讓黑客趁虛而入拿到訪問權限的大 Bug。據悉,最危險的漏洞讓黑客能遠程控制用戶手機檢索或發送短信、截圖甚至錄屏。至於獲取用戶通訊錄、任意安裝第三方應用,更是不在話下。最可怕的是,黑客甚至能直接抹掉用戶設備上的所有數據。
雷鋒網發現,在 DEF CON 安全大會上, Kryptowire 的安全研究員揭露了 25 款安卓智能手機固件和預裝應用中 47 個漏洞的細節。如果你在用這些型號的機型,可要長點心了。
中興、索尼、vivo……這些品牌都上榜了
披露的這些漏洞,不但出現在許多廠商的預裝應用中(許多應用根本無法卸載),還深藏在了核心設備驅動固件中,如果貿然移除它們,手機的許多功能會徹底癱瘓。
美國移動和物聯網安全公司 Kryptowire 挖出了這些漏洞並獲得了美國國土安全部的大獎。
雷鋒網發現,此次漏洞名單中上榜的 OEM 品牌不但包括中興、索尼、諾基亞、LG、華碩、vivo、OPPO、阿爾卡特和酷派等大家耳熟能詳的名字,還有 SKY、Plum、Orbic、MXQ、Leagoo、Doogee 等小廠,而安卓之父 Andy Rubin 旗下品牌 Essential 也赫然在列。
“市場上有數百家安卓手機制造商和數千個不同版本的固件,因此人工測試和評估肯定無法順利完成手機預裝應用和固件中漏洞識別的工作。”Kryptowire 公司 CEO Angelos Stavrou 在新聞發佈會上解釋道。為了更好的保護品牌和用戶的利益,它們帶來了新的企業級平臺,該平臺能自動測試安卓設備的固件和應用。
榜單上這些熟悉的名字讓人無語
一些 OEM 品牌已經成了漏洞榜專業戶,中興就是其中之一,而像 Leagoo 和 Doogee 這樣的小廠,此前就進了不安全安卓設備製造商的黑榜,它們的產品居然預裝了針對銀行的木馬。
2016 年 11 月時,Kryptowire 還在中國品牌廣升信息技術(Adups)的固件 OTA 升級系統中發現了後門機制,這套系統還有許多廠商在使用。不過,即使被曝光一年多,許多心大的廠商居然還在使用。
下面就是被 Kryptowire 團隊挖出的一些問題機型,快看看自己是否也中標了吧。
1. 中興 ZMAX Pro,預裝應用問題多多,黑客能利用漏洞發送短信、獲取用戶機密短信和數據並隨意添加、修改甚至刪除短信。
2. 中興 ZMAX Champ,預裝應用會導致設備卡在恢復界面,同時任何應用都能通過恢復出廠抹掉用戶數據。
3. 中興 Blade Spark,黑客可通過 Logcat 日誌挖掘用戶數據,這次還是預裝應用出了問題。
4. 中興 Blade Vantage,預裝應用可將系統的 modem 日誌寫在 SD 卡上,用戶發送、接收短信會被監控,黑客甚至能獲取所有通話數據。
5. vivo V7,黑客可利用預裝應用進行錄屏並通過 Logcat 日誌挖掘用戶數據。此外,黑客可將系統優先級設為 com.android.phone user,隨後利用該漏洞抓取用戶輸入的信息和藍牙日誌。
6. 索尼 Xperia L1,預裝應用會成為黑客的幫兇,幫他們完成錄屏等操作。
7. OPPO F5,黑客能通過預裝應用成為機主並執行自己的指令。
8. 諾基亞 6,黑客可利用預裝應用進行錄屏以查看用戶收到的通知。
9. LG G6,作為韓國巨頭曾經的旗艦,G6 的問題還真不少。通過預裝應用黑客能踢走機主,想搶回手機只能恢復出廠設置。即使這樣操作,可能也會被視為 DDoS 攻擊,數據丟失是大概率事件。此外,黑客通過 Logcat 日誌挖掘用戶數據的問題 G6 也沒跑掉,用戶的 IMEI 和序列號可能都會洩露。
10. Essential 手機的預裝應用也出了問題,黑客能在沒有任何授權的情況下抹掉用戶數據。
11. 酷派也有三款機型入榜,幾乎囊括了上面機型存在的大部分漏洞。
12. 華碩的 Zenfone 3 Max 和阿爾卡特 V30 也出現了類似問題,容易成為黑客的攻擊對象。
雷鋒網 Via. Bleeping Computer
閱讀更多 雷鋒網 的文章
