建議不要從第三方應用程式商店下載軟體
趨勢科技最近讀到一個Android系統崩潰漏洞會影響Google的Bouncer服務。而令人擔憂地,這個漏洞也會影響到Android OS版本4.0及以上的行動設備。我們相信網路犯罪份子可能會利用這個漏洞來對Android智慧型手機和平板電腦進行實質性的損害。設備會進入無限重新啟動的迴圈。這可能會導致設備無法使用,其中一些可能就會「變磚」。
他們如何做到?
我們的分析顯示,第一次崩潰是因為視窗管理程式的記憶體損毀,這是應用程式用來控制給定螢幕位置和視窗外觀的界面。大量資料被放到Activity標籤,這是視窗都會有的視窗標題。
如果網路犯罪分子製造一個應用程式,內含具備巨大標籤的隱藏Activity,使用者根本不知道它會觸發這個漏洞。網路犯罪分子可以進一步地掩飾這漏洞,設定計時器來觸發會停止當前應用程式活動和打開隱藏活動的事件。當定時事件被觸發就會執行這漏洞,造成系統服務崩潰。這會停止行動設備的所有功能,並且該系統會被強制重新啟動。
更糟的情況是,當惡意軟體被設計成在設備啟動時自動執行。這樣會讓設備陷入無限重啟循環,無法再被使用。此時只有透過boot loader回復修補程序才可以解決,這代表所有儲存在設備內的資料(聯絡人、照片、檔案等)都會被刪除。
發現會崩潰一連串服務的臭蟲。
我們進一步的研究發現,除了WindowManager以外,PackageManager和ActivityManager也容易出現類似的崩潰漏洞。關鍵區別是當使用者設備安裝惡意漏洞攻擊應用程式就會馬上崩潰。請注意,這樣的漏洞攻擊應用程式並不需要任何特殊權限。
在AndroidManifest.xml檔案中,應用程式的標籤名稱可以在元素的「andoid:label」屬性設定,它可以是原始字串,而不只是字串資源的引用。在一般情況下,在AndroidManifest.xml聲明超長原始字串標籤的應用程式會無法安裝,因為Android Blender的交易緩衝區大小限制。但透過了ADB(Android Debug Bridge)這被許多第三方市場客戶端所使用的介面,就可以安裝這樣的應用程式,導致PackageManager服務立刻崩潰。
圖一、PackageManager服務崩潰
跟著發生連鎖反應,依賴PackageManager的所有其他程序也會崩潰,讓Android設備完全無法使用。下面是一些崩潰服務的通知訊息,其中包括Launcher和android.process.acore。
圖二、依賴PackageManager的服務崩潰
系統服務ActivityManager也會受到影響,因為Blender交易的持續錯誤。這可能導致Blender驅動程式崩潰,然後讓設備自動重啟。在這時候,使用者並沒有其他辦法,只能抱著讓所有資料都被刪除的風險將設備硬重啟成出廠值。
圖三、Binder驅動程式崩潰(點擊縮圖以看到全圖)
使用者應該怎麼辦?
跟往常一樣,趨勢科技建議使用者不要從第三方應用程式商店下載軟體。對於第三方應用程式都要抱持著懷疑的態度,因為網路犯罪分子會持續地找尋以發現和攻擊Android設備的每一個可能漏洞。相關漏洞已經通知了Google,但是使用者還是要採取必要的預防措施來保護自己的行動設備。
熟悉Android Debug Bridge的開發者也可以利用它來移除有問題的應用程式。(我們要感謝rmack指出這方法可以提供給開發者和其他進階使用者。)
我們已通知Google的Android安全小組這個問題。
@原文出處:New Android Bug Causes “Bricked” Devices作者:Veo Zhang(行動威脅分析師)
