当前位置:WooYun(白帽子技术社区) >> 移动终端安全 >> android-installer-hijacking-vulnerability

android-installer-hijacking-vulnerability

瘦蛟舞 (科普是一种公益行为) | 2015-03-25 16:22

原文地址:http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could-expose-android-users-to-malware/

漏洞主要是利用 Time-of-Check to Time-of-Use (TOCTTOU),打一个时间差偷梁换柱,在PackageInstaller检测完权限后安装app之前替换掉当前被安装的应用.

检测工具:
https://github.com/PaloAltoNetworks-BD/InstallerHijackingVulnerabilityScanner

4.3之后patch:
https://android.googlesource.com/platform/packages/apps/PackageInstaller/+/2b3202c3ff18469b294629bf1416118f12492173

分享到:
4 个回复
  1. 1#
    回复此人 感谢
    he1renyagao (无) | 2015-03-25 17:22

    科普是一种公益行为

  2. 2#
    回复此人 感谢
    qhwlpg (~~) | 2015-03-26 13:43

    这个是系统漏洞吗?

  3. 3#
    回复此人 感谢
    瘦蛟舞 (科普是一种公益行为) | 2015-04-07 17:50

    http://bluereader.org/article/28061933

  4. 4#
    回复此人 感谢
    瘦蛟舞 (科普是一种公益行为) | 2015-04-07 17:50

    @qhwlpg

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1