跳至正文
一、漏洞背景
- 在AOSP的2020-08补丁中,披露了一个框架层AMS中的漏洞,编号为CVE-2020-0108,评级为High。AMS中对前台服务的处理中逻辑漏洞,成功利用该漏洞的攻击者可以绕过前台服务的通知显示并持续在后台运行。攻击需要由本地的恶意应用发起,不需要用户交互,如果用户授予了应用其它权限,可造成更大的危害,例如在持续追踪位置或静默录音等。
继续阅读“CVE-2020-0108 前台服务权限提升漏洞分析” →
一、蓝牙架构
- 蓝牙分为BR/EDR和BLE两个标准,前者被称为传统蓝牙,后者则为低功耗蓝牙,其中BLE是在蓝牙4.0中添加的,但这并不意味着蓝牙4.0就等于BLE,而是蓝牙4.0之后,设备可以支持蓝牙双栈。蓝牙拥有类似于OSI参考模型的架构,但是由于其自身特点,还是有些不同。
继续阅读“蓝牙核心规范-快速入门” →
一、漏洞背景
- 近日,安全研究人员披露了一种新型Android严重漏洞,该漏洞编号为CVE-2020-0096,因其与Strandhogg漏洞相似,又被称为“StrandHogg2.0”,影响Android 8.0-9.0之间的Android版本,超10亿台安卓设备。在原来的“StrandHogg1.0”之上,可以执行更复杂的提权攻击。
继续阅读“CVE-2020-0096 StrandHogg 2.0漏洞分析” →
一、前言
- 之前的文章介绍了Android 动态调试so文件,在最近的工作中,又使用gdb无源码调试了原生代码的进程,这里记录一下。
- Google对使用gdb调试Android原生代码也有说明,不过在其中使用了Google自己编写的一个
gdbclient.py脚本,这种方法Google说的已经比较清晰了,可以自己去看。我们这里着重介绍在没有源代码的情况下(例如OEM开发的原生代码)直接使用gdb进行调试的方法。
一、漏洞背景
- Google在2020-03的Android安全公告中,指出了一个联发科芯片手机中的严重安全漏洞,成功利用此漏洞的攻击者可以取得设备的root权限。由于取得了极高的权限,所以攻击者可以进一步实施其它的恶意行为,并且用户毫不知情。漏洞被命名为MediaTek-SU,并以CVE-2020-0069来跟踪。
- 值得注意的是,XDA-Developers在其报告中写到,早在2019年4月,他们就已经知晓了此事。
一、前言
- iproute2是在Linux系统中用于管理网络协议栈和网络设备的软件包,主要是替代老的net-tools,因为其已经不建议使用,net-tools的主要命令就是大家非常熟悉的ifconfig,netstat,route和arp。
- 由于net-tools自身存在一些缺陷,并且已经停止维护,在新版本的系统上都已经不再搭载,所以是时候学习新的命令了。
一、漏洞背景
- 由于Android对蓝牙配置文件(Profile)的管理不完善以及对蓝牙连接显示的缺陷,攻击者可以构造一个配对能力为
JustWorks、I/O能力为NoInputNoOutput的恶意蓝牙设备,并且伪造多种蓝牙配置文件,结合一个无需特权的恶意应用程序,就可以使受害者的手机连接到一个攻击者构造的恶意蓝牙设备上,从而实现操作通话、屏幕截图、网络流量代理等恶意操作,甚至可以直接进行权限提升。
- 原作者是来自于香港中文大学的
Fenghao Xu,对该类型的攻击起名为BadBluetooth,因为它和BadUSB的原理有些类似。目前Google已经在AOSP的2019-12补丁中正式修复该漏洞,并且以CVE-2019-2225来跟踪,漏洞级别为High。
一、漏洞背景
- 研究人员在Android操作系统中发现一个最新漏洞,并命名为StrandHogg,攻击者可利用该漏洞伪装成合法的应用程序,目前已被BankBot等多个恶意木马积极利用。
一、Frida框架简介
- Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚本基于Python或者Node.js写成,而注入代码用JavaScript写成,所以有必要了解一些这些语言的语法。本文主要讲述了Android上Frida框架的使用。
一、漏洞背景
- 2019年11月19日,以色列Checkmarx的研究人员在Google和三星提供的Android摄像头应用程序中发现了多个漏洞,这些漏洞可能允许攻击者监视用户。漏洞被统一跟踪为CVE-2019-2234,攻击者可以利用它们进行多项活动,包括录制视频,拍照,录制语音电话,跟踪用户的位置。