Android短信欺诈(Smishing)漏洞
16lz
2022-05-13
本文章由Jack_Jia编写,转载请注明出处。
文章链接:http://blog.csdn.net/jiazhijun/article/details/8631829
作者:Jack_Jia 邮箱:309zhijun@163.com
一、漏洞描述
北卡罗来纳州州立大学研究员日前在进行一项有关智能手机的研究项目中发现了一个存在于Android 平台的“短信欺诈”(Smishing)漏洞,据悉,该漏洞可以允许应用在Android平台上进行短信伪装,且在所有版本的Android软件中都存在这一漏洞。 攻击者可利用漏洞窃取个人资料,攻击者也可以利用漏洞,将自己的手机号码伪装成银行或亲友等号码。
二、影响版本
Froyo (2.2.x), Gingerbread (2.3.x), Ice Cream Sandwich (4.0.x), and Jelly Bean (4.1)
三、漏洞原理
Android系统有一套比较完善的安全体系,权限管理就是其中的一部分。当应用需要操作敏感数据时,需要申请相应的权限。 该系统漏洞能够使攻击者无需申请任何权限发送短信到用户收件箱。 出现该漏洞的原因是Android系统的com.android.mms.transaction.SmsReceiverService系统服务未判断启动服务的调用者,攻击者可以通过该应用发送伪装短信到用户收件箱。本漏洞实质上是一种能力的泄漏。
四、POC代码
Intent intent = new Intent(); byte[] pdus = new byte[]{...}; // the sms pdus bytes intent.setClassName("com.android.mms", "com.android.mms.transaction.SmsReceiverService"); intent.setAction("android.provider.Telephony.SMS_RECEIVED"); intent.putExtra("pdus", new byte[][]{pdus}); this.startService(intent);
开源POC: https://github.com/thomascannon/android-sms-spoof
五、相关链接
http://www.csc.ncsu.edu/faculty/jiang/smishing.html http://www.newhua.com/2012/1109/183383.shtml
更多相关文章
- 为什么我说 Android(安卓)很糟糕
- Android签名漏洞分析
- Android(安卓)渗透测试学习手册(三)Android(安卓)应用的逆向和审计
- Google称Android新漏洞对用户影响不大
- 一鍵ROOT機的Android程式《Universal Androot》
- 获取android 刚发出去的短信
- Bluebox Security最新提报Android漏洞的初步探讨
- android 彩信分析
- Android应用安全学习笔记前言