Tuesday, 27 October 2015

安卓出现高危漏洞WormHole漏洞

 乌云网发布了一个名为WormHole的漏洞,该漏洞影响Android上数个用户量过亿的app,无需接触手机,只要连接了网络,无论root与否都有被安装应用和远程控制的风险,该漏洞细节将会在漏洞修复后在乌云主站对外公布。

 WormHole漏洞的危害和风险有多大呢?风险如下:

 1.无论是 wifi 无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。

 2.此漏洞只与app有关,不受系统版本影响,在Google最新的android 6.0上均测试成功。

 3.漏洞可以达到如下攻击效果:

 - 远程静默安装应用

 - 远程启动任意应用

 - 远程打开任意网页

 - 远程静默添加联系人

 - 远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息

 - 远程发送任意intent广播

 - 远程读取写入文件等。

 据爆料者称,包括百度在内的不少热门安卓应用都被感染了WormHole漏洞,初步统计有三亿用户受到影响,用户应该尽快升级应用到最新版本,如果最新版本也没有修复漏洞,用户应尽快删除受影响的应用。


from 月光博客 http://www.williamlong.info/archives/4400.html