谷歌在刚刚发布的 Android 5.0中悄悄修复了一项高危漏洞(漏洞编号Bug: 17356824),所以安卓5.0之前的版本均处于危险之中,市场占有率超过99%。猎豹移动(原金山网络)安全实验室分析认为,恶意软件利用该漏洞可伪造任意短信内容和发信人,同时可制造手机死机、重启,甚至删除用户所有数据。
漏洞产生是因为系统漏洞会将一个重要参数传给不可信的第三方软件,第三方软件可随意修改这个重要参数,再回传给系统执行。恶意应用利用该漏洞可以发送任意广播,不仅可以发送系统保护级别的广播、还可以无视receiver(接收者)的属性限制给任意应用发送广播,调用其他应用的内部功能,给系统和用户应用造成全面威胁。
猎豹移动安全实验室认为这个漏洞属于安卓历史上最严重的级别,该漏洞可能造成如下影响:
1.手机无法使用
可造成手机系统拒绝服务,手机用户将不能正常访问内存、进程甚至无法上网,最终造成手机崩溃,无法使用。
2.伪造短信内容和发信人
攻击者利用这一系统广播漏洞会伪造任意短信内容和发信人,极有可能利用这一漏洞传播大量病毒和诈骗短信。
之前,大量伪造短信使用任意显等改号软件发送,现在,手机端的恶意软件可以随便制造诈骗短信,对用户威胁极大。
3.清除手机数据
恶意程序利用该漏洞,可以将安卓系统恢复至出厂设置,手机中包括照片、视频、通讯录、短信等重要数据将被完全清空。
猎豹移动安全实验室在漏洞发现的第一时间,提供了防御方案。安装猎豹清理大师、猎豹安全大师可全面防御利用此漏洞的恶意应用。猎豹移动安全实验室也会继续跟进该漏洞的最新动态,保护用户手机系统安全。
相关链接: https://android.googlesource.com/platform/packages/apps/Settings/+/37b58a4%5E%21/#F0
