應用程式內不正常的AndroidManifest.xml可能導致手機崩潰

每個Android應用程式都包含了數個元件,其中一個稱為AndroidManifest.xml或Manifest配置文件。這個檔案中包含了應用程式的基本資訊,是系統執行應用程式程式碼必須要有的資料。我們發現一個和此檔案相關的漏洞,可能會導致受影響手機陷入重新啟動的無限迴圈,讓手機變得無法使用。

 

手機病毒aNDROID

Manifest資源配置文件漏洞

這個漏洞會透過兩種不同的方式導致作業系統崩潰。

第一種牽涉到超長字串和記憶體分配。一些應用程式可能會使用DTD技術(文件類型定義,Document Type Definition)在其XML檔中包含了超長字串。當此字串被分配給AndroidManifest.xml的標籤(如權限名稱、label、活動(Activity)名稱)引用時,PackageParser會需要記憶體來解析這XML檔。然而,如果它需要的記憶體比可使用的還多時,PackageParser會崩潰。這會觸發連鎖反應,讓所有正在執行的服務停止,整個系統會因此重新開機。

第二種方法牽涉到APK檔和intent-filter,它用來宣告服務或活動(Activity)可以做的事情。如果Manifest資源配置文件內包含一個活動(Activity)帶有這此intent-filter定義,會在桌面建立一個圖示:

 

<intent-filter>

        <action android:name=”android.intent.action.MAIN”/>

        <category android:name=”android.intent.category.LAUNCHER”/>

 </intent-filter>

 

如果有許多活動(Activity)用此intent-filter定義,在安裝後會建立相同數量的圖示在主畫面中。如果數量太多。這APK檔 就會導致重新開機迴圈。

如果活動(Activity)的數量大於10,000:

 

  • 在Android 4.4上,桌面管理程序會進行重開機。
  • 在Android L上,PackageParser會崩潰和重開機。不正常的APK檔會被安裝,但不會顯示圖示。

 

如果活動(Activity)的數量超過100,000,手機會陷入重新開機迴圈。 繼續閱讀

趨勢科技旗艦服務 一通電話解決數位科技大小事

家庭連網資安風險不容小覷 數位科技知識龐雜上手不易 
家庭資安防護加倍 享受科技輕鬆無負擔

 2015121日台北訊】網路已成為民眾生活不可或缺的數位科技,據研究機構財團法人台灣網路資訊調查指出,台灣近85%家庭擁有家用網路,普及率持續上升。在萬物聯網時代,家用連網裝置倍增,資料安全及裝置管理是數位家庭的難題。為讓大眾真正享受數位科技生活,全球雲端資安領導廠商趨勢科技首度跨足數位科技諮詢服務領域,今日正式推出「趨勢科技旗艦服務」,結合既有的強大資安防護解決方案優勢,透過專業的專人專線諮詢及遠端操作服務消費者的數位生活大小事,就交給「趨勢科技旗艦服務」來處理!


01202

趨勢科技正式推出旗艦服務  安心享受數位家庭新時代

趨勢科技台灣暨香港區總經理洪偉淦指出:「萬物連網的時代,家庭使用者對於科技產品的倚賴度越來越深,在家用連網裝置越來越多的情況之下,不論是個人資料的安全防護,或是各項雲端儲存、線上交易等數位應用都讓家庭資安及裝置管理的難度大幅提升。因應新型態的數位家庭需求,我們將諮詢服務領域從資訊安全擴大範圍至數位科技產品,正式推出『趨勢科技旗艦服務』,讓家庭資安防護力發揮加乘效益,也協助消費者正確有效的使用數位裝置,每一位家庭成員都能在家中安心遨遊網路世界,輕鬆享受科技的便利性。」

 全家人專屬科技顧問 趨勢科技旗艦服務一通電話解決數位科技大小事

科技產品不斷推陳出新,功能日新月異,過去民眾碰到數位科技問題時,多數人皆以詢問親友、網路搜尋,或造訪門市詢問店員以解決數位科技問題。但生活忙碌的上班族無暇找尋解決方法;不熟悉網路與科技產品的長輩,碰到操作障礙不一定能於第一時間找到解決方法,對於電腦或行動裝置中的資安軟體所提供各項保護個人資料的功能未妥當設定,也可能衍生未知的資安風險。趨勢科技旗艦客服提供專業的工程師團隊,透過電話可立即於線上協助使用者排解數位科技問題,當使用者無法自行操作解決問題時,客服人員亦可透過遠端操控協助。讓消費者的數位科技大小問題,撥打一通電話就可解決! 繼續閱讀

2015年的七個安全檢查清單

2014年對科技業來說有好事也有壞事。這一年帶給使用者許多最新的行動裝置學生們提早開始學習寫程式,同時也是將穿戴式技術及其他物聯網裝置熱潮帶給普羅大眾的一年。

不過也就是在2014這一年,Windows XP停止了技術支援JP MorganKmart、Dairy Queen及其他知名的資料外洩事件影響了數以億計的使用者;iCloud駭客外洩了明星們的敏感照片;還有Sony影視被駭帶來了災難性的後果。

2014這一年有著許多安全故事可以訴說,也讓使用者有許多事情可以思考。也是時候讓使用者從過去這一年安全失誤所造成的代價裡學到教訓,好在2015年有著更加安全的數位生活。

 

檢查你的線上隱私

在過去的一年裡,網路使用者面臨熱門網路平台(如社群媒體和行動應用程式等)上的隱私風險。想要有個安全的2015年,你要做的第一步是檢查社群帳號的設定,確保你有好好控制個人資料的分享數量及對象。

一般人至少有三個社群媒體帳號要管理,最常被想到的就是Facebook。好好去熟悉每個帳號的隱私及資料使用設定,跟上他們資料政策的最新改變。相對應地加以調整,好讓你可以安心地分享貼文和狀態更新。你也可以使用隱私權掃描來自動檢查帳號可能出現的隱私問題。

[延伸閱讀:Facebook使用者不能對威脅掉以輕心] 繼續閱讀

【病毒警訊】最新一波勒索軟體/勒贖軟體爆發

趨勢科技於今日發現一起新的勒索軟體 Ransomware爆發事件,與之前的勒索軟體 Ransomware相同,此惡意程式會將自己偽裝成Email附加檔案。一旦執行此惡意程式,電腦上的檔案就會被加密鎖定而無法開啟使用。趨勢科技在此提醒您,切勿輕易打開來源不明的信件。

通用Info Snippet

此次勒索軟體 Ransomware相關資訊如下:

首先,惡意程式偽裝成一封垃圾信件的附加檔案:

ransom1

如果使用者開啟(執行)了惡意附加檔案,會打開一個rtf類型檔案,用以欺騙使用者,讓使用者認為其為正常檔案: 繼續閱讀

PlugX惡意軟體出現在官方版本的英雄聯盟和流亡黯道

台灣的資訊安全大會 – 台灣駭客年會(HITCON)發表了一起針對多款線上遊戲的攻擊。兩款熱門線上遊戲的官方版本被發現有問題,會下載惡意軟體到系統上。HITCON和趨勢科技合作提供了清除工具給這波攻擊的潛在受害者。趨勢科技接著和受到影響的遊戲供應商合作來解決這起事件。

Plugx

有問題的官方版本

被用在這波攻擊的遊戲是線上遊戲 – 英雄聯盟(LoL)和流亡黯道(Path of Exile)。遠端存取木馬(RAT)PlugX的變種出現在這些遊戲的官方版本,而且顯然地是針對於亞洲特定國家的使用者。

感染鏈經由下載合法安裝程式或更新遊戲而觸發。有問題的遊戲啟動程式會植入三個檔案:

  • 合法遊戲啟動程式
  • 用合法啟動程式來蓋掉有問題版本的「清理程式」
  • 安裝PlugX檔案的植入程式

清理程式可以視為是一種掩飾惡意活動痕跡的作法。到最後,受害者只會看到兩個惡意檔案,NtUserEx.dllNtUserEx.dat(都被偵測為BKDR_PLUGX.ZTBL-EC)。

PlugX允許遠端攻擊者在未經使用者許可或授權下執行惡意和資料竊取行為。PlugX變種往往會針對合法的應用程式,所以利用這些遊戲並不算是新手法。一個比較大的分別是這個PlugX變種會建立自己的自動啟動服務,而非利用合法應用程式的服務。

仔細檢查會發現「Cooper」字串出現在惡意軟體內。而在另一起APT攻擊活動中,「Lee Cooper」這名字被用來註冊命令與控制(C&C)伺服器,這顯示這兩起攻擊活動背後可能是相同的團體。

圖1、「Cooper」字串可以在惡意軟體中找到

同時檢查其憑證,我們注意到可疑檔案的雜湊值是有效的,意味著有用「簽章工具」來配對有問題檔案的雜湊值。而在另一方面,合法的遊戲啟動程式則帶有無效的數位簽章。

追查源頭

這些有問題的官方版本可以追查到Garena,這是一家亞洲的線上遊戲代理商。Garena和Riot Games、S2 Games和藝電等遊戲廠商有合作關係,所以對某些遊戲有獨家發行權。

在一份官方說明中,Garena說道「電腦和修補程式伺服器受到了木馬程式感染。結果造成所有英雄聯盟和流亡黯道的遊戲程式受到感染」。

臺灣和新加坡所受的影響最大

根據分析,似乎只有臺灣版本的英雄聯盟和流亡黯道受到影響。趨勢科技主動式雲端截毒服務  Smart Protection Network的反饋資料也支持這項發現。然而,我們也看到來自其他亞洲國家(如泰國、馬來西亞和香港)的受害者。

圖3、受影響的國家

繼續閱讀