用户当心!错误应用程序或致三星手机变砖

关注 2019-05-15 07:23:07 查看数 10170 ,评论数 0 资讯 漏洞分析

白帽黑客发布了一个概念验证(PoC),可能导致三星设备由于拒绝服务而无法运行。这个名为ContainerAgent的应用程序有一个错误的软件实现,将导致三星手机“变砖”。


近日,白帽安全研究人员发现了一个三星设备内置应用程序存在风险,可能导致所有的三星手机“变砖”。对于三星用户来说,这无疑是个坏消息。安全研究员Robert Baptiste以Elliot Alderson的笔名发表了一篇博客,其中详细描述了三星应用程序ContainerAgent的漏洞实现。据悉,此应用程序具有默认启用的广播接收器。这个广播接收器能够管理Android平台上的系统和应用程序事件广播。


漏洞细节


根据Baptiste的说法,这个存在严重漏洞的ContainerAgent版本为2.7.05001015,包含一个不受保护的接收器,名为SwitcherBroadcastReceiver。

SwitcherBroadcastReceiver


该接收器可被威胁行为者利用“OnReceive”的方法中进行攻击,编写在“OnReceive”上的命令可以根据其中设置的参数进行调整。这最终可能导致一种情况,即设备被锁定,从而“砖化”。

OnReceive方法


基于漏洞的PoC


Baptiste还据此发布了一个概念验证,可利用此漏洞进行攻击。他将此方法命名为“Locker Application”。


“在这个概念证明(PoC)中,我每秒发送这两个intent。此外,第一次打开此应用程序后,应用程序图标将消失。因此,由于本地DoS,设备将无法运行。每次受害者打开SecureFolder应用程序时,都会被锁定。每当他试图使用手机时,手机都会直接返回首页,”Baptiste解释道。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...