建議不要從第三方應用程式商店下載軟體
趨勢科技最近讀到一個Android系統崩潰漏洞會影響Google的Bouncer服務。而令人擔憂地,這個漏洞也會影響到Android OS版本4.0及以上的行動設備。我們相信網路犯罪份子可能會利用這個漏洞來對Android智慧型手機和平板電腦進行實質性的損害。設備會進入無限重新啟動的迴圈。這可能會導致設備無法使用,其中一些可能就會「變磚」。
他們如何做到?
我們的分析顯示,第一次崩潰是因為視窗管理程式的記憶體損毀,這是應用程式用來控制給定螢幕位置和視窗外觀的界面。大量資料被放到Activity標籤,這是視窗都會有的視窗標題。
如果網路犯罪分子製造一個應用程式,內含具備巨大標籤的隱藏Activity,使用者根本不知道它會觸發這個漏洞。網路犯罪分子可以進一步地掩飾這漏洞,設定計時器來觸發會停止當前應用程式活動和打開隱藏活動的事件。當定時事件被觸發就會執行這漏洞,造成系統服務崩潰。這會停止行動設備的所有功能,並且該系統會被強制重新啟動。
更糟的情況是,當惡意軟體被設計成在設備啟動時自動執行。這樣會讓設備陷入無限重啟循環,無法再被使用。此時只有透過boot loader回復修補程序才可以解決,這代表所有儲存在設備內的資料(聯絡人、照片、檔案等)都會被刪除。
發現會崩潰一連串服務的臭蟲。
我們進一步的研究發現,除了WindowManager以外,PackageManager和ActivityManager也容易出現類似的崩潰漏洞。關鍵區別是當使用者設備安裝惡意漏洞攻擊應用程式就會馬上崩潰。請注意,這樣的漏洞攻擊應用程式並不需要任何特殊權限。
在AndroidManifest.xml檔案中,應用程式的標籤名稱可以在元素的「andoid:label」屬性設定,它可以是原始字串,而不只是字串資源的引用。在一般情況下,在AndroidManifest.xml聲明超長原始字串標籤的應用程式會無法安裝,因為Android Blender的交易緩衝區大小限制。但透過了ADB(Android Debug Bridge)這被許多第三方市場客戶端所使用的介面,就可以安裝這樣的應用程式,導致PackageManager服務立刻崩潰。 繼續閱讀