当前位置:WooYun(白帽子技术社区) >> 移动终端安全 >> 就美团friendUtil谈下killBackgroundProcesses与本地拒绝服务

就美团friendUtil谈下killBackgroundProcesses与本地拒绝服务

瘦蛟舞 (科普是一种公益行为) | 2015-06-19 10:53

事件起点:http://www.zhihu.com/question/31413252

知乎上有人指出美团商家版利用killBackgroundProcesses结束友商 app 进程,美团方面则解释为蓝牙连接占用原因,当然美团这么做的原因这不是此贴讨论的方向.

我关注的是这是除了一些管理软件的内存清理功能外,为数不多的结束外部应用的实现.之前也有见过木马用此方式结束一些安全软件.

这让我想起我之前的组件安全的文章中多次提到的了本地拒绝服务.如下文案例中的空指针与序列化问题.
http://drops.wooyun.org/tips/4907

这种问题的风险可能就是竞争对手用于干掉友商了.而然至今也没见过谁这么干,所有一直觉得这个漏洞其实并没有什么卵用.

拒绝服务和killBackgroundProcesses的区别有:

1.killBackgroundProcesses需要申请权限,拒绝服务则是需要找到对应漏洞
2.在浏览器支持 Intent Scheme 的情况下拒绝服务可以通过浏览器触发

暂时就写这么多,各位怎么看?

分享到:
8 个回复
  1. 1#
    回复此人 感谢
    瘦蛟舞 (科普是一种公益行为) | 2015-06-19 10:55

    之前见到申请android.permission.KILL_BACKGROUND_PROCESSES 这个权限的,大多是为了自杀...

  2. 2#
    回复此人 感谢
    h0FF | 2015-06-19 14:24

    这么说拒绝服务漏洞要提升安全风险评级了吗?233333

  3. 3#
    回复此人 感谢
    瘦蛟舞 (科普是一种公益行为) | 2015-06-19 15:57

    @h0FF 并没有什么卵用.

  4. 4#
    回复此人 感谢
    qhwlpg (~~) | 2015-06-19 16:11

    师傅真棒!

  5. 5#
    回复此人 感谢
    zt22172 (一起来2) | 2015-06-23 11:16

    分析了下,只有在蓝牙链接失败的情况下才可能触发!!

  6. 6#
    回复此人 感谢
    瘦蛟舞 (科普是一种公益行为) | 2015-06-23 13:16

    @zt22172 从代码看是这样的.

  7. 7#
    回复此人 感谢
    cnrstar (Be My Personal Best!) | 2015-06-23 13:24

    然并卵。

  8. 8#
    回复此人 感谢
    Nicky (安卓安全中文站 www.droidsec.cn) | 2015-06-23 13:49

    目前好像还没发现过用竞争对手app的本地拒绝服务漏洞终止应用的,然并卵。

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1