当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-074213

漏洞标题:Huawei MT2 温控系统设计缺陷

相关厂商:华为技术有限公司

漏洞作者: @Fei

提交时间:2014-08-28 17:29

修复时间:2014-11-26 17:30

公开时间:2014-11-26 17:30

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-28: 细节已通知厂商并且等待厂商处理中
2014-08-29: 厂商已经确认,细节仅向厂商公开
2014-09-01: 细节向第三方安全合作伙伴开放
2014-10-23: 细节向核心白帽子及相关领域专家公开
2014-11-02: 细节向普通白帽子公开
2014-11-12: 细节向实习白帽子公开
2014-11-26: 细节向公众公开

简要描述:

华为MT2手机温度监控服务设计缺陷导致任意应用崩溃.

详细说明:

Huawei MT2 手机使用[Generic Thermal sysfs driver]对设备进行温度监控,该驱动提对设备温度实时监控的功能,当指定监控设备达到温度设定值时底层进程会通过执行相应配置参数来降低设备温度,通常的方式为限制CPU或GPU频率等等,从而可以防止手机过热而损害某些部件的风险。
Huawei MT2 手机底层守护进程为: /system/bin/thermalm
MT2厂商配置文件:

sampling 5000
[systemh]
sampling 1000
thresholds 43 46 50 64
thresholds_clr 41 44 47 58
actions app+ucurrent+bcurrent+cpu+gpu ucurrent+bcurrent+cpu+gpu cpu+gpu shutdown
action_info 1+900+512+0+0 900+256+1196000+355000 798000+266000 30000


以上配置文件表示当温度达到43℃时,系统守护进程会执行app+ucurrent+bcurrent+cpu+gpu action,action 参数: 1+900+512+0+0。 其中第一个参数: app action 会执行 ACTION: APP – Setting APP mitigation to 1。
Android中提供了Intent机制来协助应用间或者应用程序内部的交互与通讯,例如:当我们从桌面启动应用的时候,桌面管理器既是通过Intent调用的方式启动第三方程序。(详细描述:http://developer.android.com/reference/android/content/Intent.html)
桌面管理器通过类似代码调用第三方应用:

Intent intent = new Intent(Intent.ACTION_MAIN);
intent.setComponent(new ComponentName(“com.tencent.mm”, “com.tencent.mm.ui.LauncherUI”));
intent.setFlags(0×10200000);
intent.addCategory(Intent.CATEGORY_LAUNCHER);
startActivity(intent);


而常见的APP也用同样的方式调用其它第三方应用,因为Intent有不同的构造调用方式调用代码不尽相同。在华为MT2手机上任何APP应用如果以Intent的方式调用其它第三方应用,如不是以系统调用的Flags(0×10200000)就会导致当温度到达43℃时系统会执行ACTION: APP – Setting APP mitigation to 1,由于Huawei温控守护进程设计缺陷会导致被调用APP程序立即崩溃退出。例如:启动微信向好友发送图片,选择相机拍摄图片(此方式即使用Intent调用方式)。正常手机在工作一段时间以后温度会达到34℃-37℃,相机程序启动后会因为图像运算而提高手机温度,只要手机温度满足43℃随即会导致系统相机崩溃,其它类似场景:当在微信中查看新闻时选择用浏览器的方式打开同样也是使用Intent方式调用也会导致浏览器崩溃。Huawei MT2手机上任意APP程序只要使用Intent方式交互(非0×10200000 Flags)都会同样的问题导致应用崩溃,理论上华为任意型号手机使用thermalm守护进程且配置文件为app+1均有导致任意应用崩溃问题。

漏洞证明:

测试代码:
测试手机: Huawei MT2
ROM版本: MT2-L05V100R001C17B111

Intent intent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE, null);
startActivity(intent);


使用以上代码将调用系统的自带相机功能,系统自带相机启动后大约在10-15秒(视环境温度而定)左右时间即会因为图像处理运算将手机温度逐渐提高至43℃,随后系统温度守护进程会因执行设计缺陷的mitigation功能导致系统相机崩溃。
[备注:未测试其它华为手机,如果使用同样配置文件可能有相同的问题]

修复方案:

版权声明:转载请注明来源 @Fei@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-08-29 17:56

厂商回复:

感谢您对华为公司的关注,我们已经通知了业务部门进行整改。

最新状态:

暂无