OPPO,vivo,索尼等..25种手机固件漏洞,这些厂商的安全部门到底在干嘛?-OPPO,vivo,索尼等..25种手机固件漏洞,这些厂商的安全部门到底在干嘛?-华盟网

OPPO,vivo,索尼等..25种手机固件漏洞,这些厂商的安全部门到底在干嘛?

华盟学院山东省第二期线下学习计划

上周在拉斯维加斯举行的DEF CON(美国顶级黑客大会)安全大会上,市场移动安全公司Kryptowire CEO Angelos Stavrou公布了其团队最新研究报告,称已在25款安卓智能手机型号的固件中发现漏洞,其中11个手机品牌在美国有售,该项目主要是由美国国土安全部负责资助。

OPPO,vivo,索尼等..25种手机固件漏洞,这些厂商的安全部门到底在干嘛?

漏洞是在硬件、软件、协议的具体表现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,漏洞会影响到很大范围的软硬件设备。

Stavrou称,只需向安卓设备发送一条简单的文本信息,攻击者就能够在用户的设备上获得Root等其他访问权限。一些最危险的漏洞还可以让用户暴露在整个系统的接管过程中,包括用户的截屏,视频记录、打电话、阅读记录和获取短信等,甚至未经用户同意的情况下强制安装第三方的任意应用程序或删除用户保存在设备上的数据。

Kryptowire公司提供的名单上,包括中兴、索尼、诺基亚、LG、华硕和阿尔卡特在内的知名智能手机品牌和一些小型公司,如SKY、Plum、Essential和酷派等。

下面就是被 Kryptowire 团队挖出的一些问题机型,快看看自己是否也中标了吧。

1. 中兴 ZMAX Pro,预装应用问题多多,黑客能利用漏洞发送短信、获取用户机密短信和数据并随意添加、修改甚至删除短信。

2. 中兴 ZMAX Champ,预装应用会导致设备卡在恢复界面,同时任何应用都能通过恢复出厂抹掉用户数据。

3. 中兴 Blade Spark,黑客可通过 Logcat 日志挖掘用户数据,这次还是预装应用出了问题。

4. 中兴 Blade Vantage,预装应用可将系统的 modem 日志写在 SD 卡上,用户发送、接收短信会被监控,黑客甚至能获取所有通话数据。

5. vivo V7,黑客可利用预装应用进行录屏并通过 Logcat 日志挖掘用户数据。此外,黑客可将系统优先级设为 com.android.phone user,随后利用该漏洞抓取用户输入的信息和蓝牙日志。

6. 索尼 Xperia L1,预装应用会成为黑客的帮凶,帮他们完成录屏等操作。

7. OPPO F5,黑客能通过预装应用成为机主并执行自己的指令。

8. 诺基亚 6,黑客可利用预装应用进行录屏以查看用户收到的通知。

9. LG G6,作为韩国巨头曾经的旗舰,G6 的问题还真不少。通过预装应用黑客能踢走机主,想抢回手机只能恢复出厂设置。即使这样操作,可能也会被视为 DDoS 攻击,数据丢失是大概率事件。此外,黑客通过 Logcat 日志挖掘用户数据的问题 G6 也没跑掉,用户的 IMEI 和序列号可能都会泄露。

10. Essential 手机的预装应用也出了问题,黑客能在没有任何授权的情况下抹掉用户数据。

11. 酷派也有三款机型入榜,几乎囊括了上面机型存在的大部分漏洞。

12. 华硕的 Zenfone 3 Max 和阿尔卡特 V30 也出现了类似问题,容易成为黑客的攻击对象。

上周在拉斯维加斯举行的DEF CON(美国顶级黑客大会)安全大会上,市场移动安全公司Kryptowire CEO Angelos Stavrou公布了其团队最新研究报告,称已在25款安卓智能手机型号的固件中发现漏洞,其中11个手机品牌在美国有售,该项目主要是由美国国土安全部负责资助。

OEM 模型 操作系统版本 描述 攻击要求 构建指纹
中兴 ZMAX Pro 6.0.1 发送短信 设备上的本地应用程序没有任何权限 ZTE / P895T20 / URD:6.0.1 / MMB29M / 20170418.114928:用户/释放密钥
中兴 ZMAX Pro 6.0.1 获取用户的所有文本消息,以及插入,修改和删除文本消息 设备上的本地应用程序没有任何权限 ZTE / P895T20 / URD:6.0.1 / MMB29M / 20170418.114928:用户/释放密钥
中兴 ZMAX冠军 6.0.1 预安装的应用程序允许设备上的任何应用程序导致设备卡在不可修复的恢复引导循环中。 设备上的本地应用程序没有任何权限 ZTE / Z917VL /运势:6.0.1 / MMB29M / 20170327.120922:用户/释放密钥
中兴 ZMAX冠军 6.0.1 预安装的应用程序允许设备上的任何应用程序通过恢复出厂设置来擦除所有用户数据。无需用户干预,将导致数据丢失。 设备上的本地应用程序没有任何权限 ZTE / Z917VL /运势:6.0.1 / MMB29M / 20170327.120922:用户/释放密钥
中兴 ZMAX Pro 6.0.1 获取用户发短信的联系人数量和人数 设备上的本地应用程序没有任何权限 ZTE / P895T20 / URD:6.0.1 / MMB29M / 20170418.114928:用户/释放密钥
中兴 Blade Spark 7.1.1 获取写入sdcard的logcat日志。这可以针对用户数据进行挖掘。这确实留下了粘性通知。 具有READ_EXTERNAL_STORAGE权限的设备上的本地应用程序,用于从SD卡读取 ZTE / Z971 /牡丹:7.1.1 / NMF26V / 20171129.143111:用户/释放密钥
中兴 Blade Vantage 7.1.1 预安装的应用程序允许设备上的任何应用程序使系统将调制解调器日志写入SD卡。它包含发送和接收的文本消息以及呼叫数据。 具有READ_EXTERNAL_STORAGE权限的设备上的本地应用程序,用于从SD卡读取 ZTE / Z839 /甜:7.1.1 / NMF26V / 20180120.095344:用户/释放密钥
体内 V7 7.1.2 记录屏幕并将其写入应用程序的私人目录。初始化会弹出通知和浮动图标,但可以快速删除这些图标。 设备上的本地应用程序不需要任何权限 体内/一千七百一十八分之一千七百十八:7.1.2 / N2G47H / compil11021857:用户/释放密钥
体内 V7 7.1.2 获取内核日志以及写入sdcard的logcat日志。这可以针对用户数据进行挖掘。这确实留下了粘性通知。 具有READ_EXTERNAL_STORAGE权限的设备上的本地应用程序,用于从SD卡读取 体内/一千七百一十八分之一千七百十八:7.1.2 / N2G47H / compil11021857:用户/释放密钥
体内 V7 7.1.2 提供将系统属性设置为com.android.phone用户的功能。有了上面的这个和漏洞,您可以捕获用户的输入(他们触摸屏幕的位置)和蓝牙监听日志。 具有READ_EXTERNAL_STORAGE权限的设备上的本地应用程序,用于从SD卡读取 体内/一千七百一十八分之一千七百十八:7.1.2 / N2G47H / compil11021857:用户/释放密钥
索尼 Xperia L1 7 截取屏幕截图,可用于检查用户的通知。 设备上具有READ_EXTERNAL_STORAGE权限的本地应用程序需要读取SD卡和EXPAND_STATUS_BAR权限才能扩展状态栏 索尼/ G3313 / G3313:7.0 / 43.0.A.6.49 / 2867558199:用户/释放密钥
天空 精英6.0L + 6 通过旧版本的Adups软件以系统用户身份执行命令 设备上的本地应用程序不需要任何权限 SKY / x6069_trx_l601_sky / x6069_trx_l601_sky:6.0 / MRA58K / 1482897127:用户/释放密钥
李子 罗盘 6 预安装的应用程序允许设备上的任何应用程序通过恢复出厂设置来擦除所有用户数据。无需用户干预,将导致数据丢失。 设备上的本地应用程序不需要任何权限 PLUM / c179_hwf_221 / c179_hwf_221:6.0 / MRA58K / W16.51.5-22:用户/释放键
Orbic 奇迹 7.1 与上述漏洞配对后,由于默认消息传递应用程序处于调试模式,因此用户可以获取文本消息正文并调用数据,因此电话数据将写入日志。该日志将写入SD卡,因此任何应用都可以使用上述漏洞获取此数据。 具有READ_EXTERNAL_STORAGE权限的设备上的本地应用程序,用于从SD卡读取 Orbic / RC555L / RC555L:7.1.2 / N2G47H / 329100b:用户/释放密钥
Orbic 奇迹 7.1.2 预安装的应用程序允许用户获取连续写入SD卡的logcat日志。logcat日志不可用于第三方应用程序,因为它包含敏感的用户数据。用户可以启动应用程序,因此它不会显示在最近的应用程序列表中,然后通过转到主屏幕将其关闭,以便用户无法访问它。它会不断将日志文件写入SD卡。 具有READ_EXTERNAL_STORAGE权限的设备上的本地应用程序,用于从SD卡读取 Orbic / RC555L / RC555L:7.1.2 / N2G47H / 329100b:用户/释放密钥
Orbic 奇迹 7.1.2 预安装的应用程序允许设备上的任何应用程序通过恢复出厂设置来擦除所有用户数据。无需用户干预,将导致数据丢失。 设备上的本地应用程序不需要任何权限 Orbic / RC555L / RC555L:7.1.2 / N2G47H / 329100b:用户/释放密钥
OPPO F5 7.1.1 悄悄地录音用户并将其写入SD卡。这确实需要以系统用户身份执行命令来复制录制文件。 设备上的本地应用程序没有任何权限 OPPO / CPH1723 / CPH1723:7.1.1 / N6F26Q / 1513597833:用户/释放密钥
OPPO F5 7.1.1 命令执行为系统用户 设备上的本地应用程序没有任何权限 OPPO / CPH1723 / CPH1723:7.1.1 / N6F26Q / 1513597833:用户/释放密钥
诺基亚 6 TA-1025 7.1.1 截取屏幕截图,可用于检查用户的通知。 设备上具有READ_EXTERNAL_STORAGE权限的本地应用程序需要读取SD卡和EXPAND_STATUS_BAR权限才能扩展状态栏 诺基亚/ TA-1025_00WW / PLE:7.1.1 / NMF26F / 00WW_3_32F:用户/释放密钥
MXQ 电视盒 4.4.2 预安装的应用程序允许设备上的任何应用程序通过恢复出厂设置来擦除所有用户数据。无需用户干预,将导致数据丢失。 设备上的本地应用程序不需要任何权限 MBX / m201_N / m201_N:4.4.2 / KOT49H / 20160106:用户/测试密钥
MXQ 电视盒 4.4.2 使设备无法正常工作。出厂重置后,设备无法正常启动。通过在SD卡上放置干净的固件映像并闪烁它们,可以恢复设备。 设备上的本地应用程序不需要任何权限 MBX / m201_N / m201_N:4.4.2 / KOT49H / 20160106:用户/测试密钥
LG G6 7 可以将用户锁定在自己的手机之外(即使在安全模式下),用户将被迫在恢复模式下恢复出厂设置。如果用户在锁定屏幕之前启用了ADB,则用户可能能够解锁设备,并且可以找出如何解锁设备,这对普通用户来说可能是困难的。这将作为拒绝服务攻击,如果发生出厂重置,则会导致数据丢失。 设备上的本地应用程序不需要任何权限 LGE / lucye_nao_us_nr / lucye:7.0 / NRD90U / 17265155644e4:用户/释放密钥
LG G6 7 连续获取logcat日志,因为它们泄露了敏感的用户数据,因此第三方应用程序无法使用这些日志。可以使用路径遍历将日志文件写入应用程序的专用目录。 设备上的本地应用程序和INTERNET发送数据的权限。 LGE / lucye_nao_us_nr / lucye:7.0 / NRD90U / 17265155644e4:用户/释放密钥
LG G6 7 获取内核日志以及写入sdcard的logcat日志。这可以针对用户数据进行挖掘。它还在SD卡上创建一个包含手机IMEI和序列号的文件。 具有READ_EXTERNAL_STORAGE权限的设备上的本地应用程序,用于从SD卡读取 LGE / lucye_nao_us_nr / lucye:7.0 / NRD90U / 17265155644e4:用户/释放密钥
Leagoo Z5C 6 阅读每个对话的最后一条短信。最后一条消息将包含电话号码,文本正文,时间戳和联系人姓名(如果有) 设备上的本地应用程序不需要任何权限 sp7731c_1h10_32v4_bird:6.0 / MRA58K / android.20180125.183848:用户/释放密钥
Leagoo P1 7 截取屏幕截图,可用于检查用户的通知。 设备上具有READ_EXTERNAL_STORAGE权限的本地应用程序需要读取SD卡和EXPAND_STATUS_BAR权限才能扩展状态栏 LEAGOO / t592_otd_p1 / t592_otd_p1:7.0 / NRD90M / 1508151212:用户/释放键
Leagoo P1 7 通过ADB进行本地root权限升级。供应商允许修改只读属性。他们还可以执行此行为以获得root权限。 物理访问设备 LEAGOO / t592_otd_p1 / t592_otd_p1:7.0 / NRD90M / 1508151212:用户/释放键
Leagoo P1 7 预安装的应用程序允许设备上的任何应用程序通过恢复出厂设置来擦除所有用户数据。无需用户干预,将导致数据丢失。 设备上的本地应用程序不需要任何权限 LEAGOO / t592_otd_p1 / t592_otd_p1:7.0 / NRD90M / 1508151212:用户/释放键
Leagoo Z5C 6 发送短信 设备上的本地应用程序不需要任何权限 sp7731c_1h10_32v4_bird:6.0 / MRA58K / android.20180125.183848:用户/释放密钥
Leagoo Z5C 6 预安装的应用程序允许设备上的任何应用程序通过恢复出厂设置来擦除所有用户数据。无需用户干预,将导致数据丢失。 设备上的本地应用程序不需要任何权限 sp7731c_1h10_32v4_bird:6.0 / MRA58K / android.20180125.183848:用户/释放密钥
必要 必要 7.1.1 预安装的应用程序允许设备上的任何应用程序通过恢复出厂设置来擦除所有用户数据。无需用户干预,将导致数据丢失。 设备上的本地应用程序不需要任何权限 essential / mata / mata:7.1.1 / NMJ88C / 464:user / release-keys&essential / mata / mata:8.1.0 / OPM1.180104.166 / 297:user / release-keys
道格 X5 6 屏幕的视频记录。此功能的使用方式与打开显示用户消息的应用程序截屏类似。录制对用户不透明。 具有READ_EXTERNAL_STORAGE权限的设备上的本地应用程序从sdcard读取和发送数据的INTERNET权限 道格/ full_hct6580_weg_c_m / hct6580_weg_c_m:6.0 / MRA58K / 1479906828:用户/测试密钥
酷派 Revvl Plus 7.1.1 获取用户的所有文本消息,以及插入,修改和删除文本消息 设备上的本地应用程序没有任何权限 酷派/炼金术/炼金:7.1.1 / 143.14.171129.3701A-TMO / buildf_nj_02-206:用户/释放密钥
酷派 帆布 7 提供将系统属性设置为com.android.phone用户的功能。 设备上的本地应用程序没有任何权限 酷派/ cp3636a / cp3636a:7.0 / NRD90M / 093031423:用户/释放密钥
酷派 违抗 7.1.1 发送短信 设备上的本地应用程序没有任何权限 酷派/ cp3632a / cp3632a:7.1.1 / NMF26F / 099480857:用户/释放密钥
酷派 Revvl Plus 7.1.1 提供将系统属性设置为com.android.phone用户的功能。 设备上的本地应用程序没有任何权限 酷派/炼金术/炼金:7.1.1 / 143.14.171129.3701A-TMO / buildf_nj_02-206:用户/释放密钥
酷派 Revvl Plus 7.1.1 预安装的应用程序允许设备上的任何应用程序通过恢复出厂设置来擦除所有用户数据。无需用户干预,将导致数据丢失。 设备上的本地应用程序没有任何权限 酷派/炼金术/炼金:7.1.1 / 143.14.171129.3701A-TMO / buildf_nj_02-206:用户/释放密钥
酷派 Revvl Plus 7.1.1 发送短信 设备上的本地应用程序没有任何权限 酷派/炼金术/炼金:7.1.1 / 143.14.171129.3701A-TMO / buildf_nj_02-206:用户/释放密钥
酷派 帆布 7 获取写入sdcard的logcat日志,内核日志和tcpdump捕获。这会使通知处于活动状态。日志包含已发送和已接收的文本消息的正文。 具有READ_EXTERNAL_STORAGE权限的设备上的本地应用程序,用于从SD卡读取 酷派/ cp3636a / cp3636a:7.0 / NRD90M / 093031423:用户/释放密钥
酷派 违抗 7.1.1 预安装的应用程序允许设备上的任何应用程序通过恢复出厂设置来擦除所有用户数据。无需用户干预,将导致数据丢失。 设备上的本地应用程序没有任何权限 酷派/ cp3632a / cp3632a:7.1.1 / NMF26F / 099480857:用户/释放密钥
酷派 违抗 7.1.1 获取用户的所有文本消息,以及插入,修改和删除文本消息 设备上的本地应用程序没有任何权限 酷派/ cp3632a / cp3632a:7.1.1 / NMF26F / 099480857:用户/释放密钥
华硕 ZenFone 3 Max 7 具有公开界面的预安装应用程序允许手机上的任何应用程序获取错误报告(内核日志,logcat日志,系统服务转储(包括活动通知文本),WiFi密码和其他系统数据写入SD卡接收和拨打的电话号码显示在日志中,以及发送和接收短信的电话号码。 具有READ_EXTERNAL_STORAGE权限的设备上的本地应用程序,用于从SD卡读取 华硕/ US_Phone / ASUS_X008_1:7.0 / NRD90M / US_Phone-14.14.1711.92-20171208:用户/释放密钥
华硕 ZenFone 3 Max 7 通过互联网任意安装应用程序。然后,在使用相同的界面运行此应用程序后,也可以将其卸载。 设备上的本地应用程序没有任何权限 华硕/ US_Phone / ASUS_X008_1:7.0 / NRD90M / US_Phone-14.14.1711.92-20171208:用户/释放密钥
华硕 ZenFone 3 Max 7 截取屏幕截图,可用于检查用户的通知。 设备上的本地应用程序具有读取SD卡和EXPAND_STATUS_BAR权限的READ_EXTERNAL_STORAGE权限,以扩展状态栏 华硕/ US_Phone / ASUS_X008_1:7.0 / NRD90M / US_Phone-14.14.1711.92-20171208:用户/释放密钥
华硕 ZenFone 3 Max和ZenFone V Live 7 命令执行为系统用户 设备上的本地应用程序没有任何权限 asus / US_Phone / ASUS_X008_1:7.0 / NRD90M / US_Phone-14.14.1711.92-20171208:user / release-keys&asus / VZW_ASUS_A009 / ASUS_A009:7.1.1 / NMF26F / 14.0610.1709.56-20171017:user / release-keys
阿尔卡特 A30 7 截取屏幕截图,可用于检查用户的通知。 设备上具有READ_EXTERNAL_STORAGE权限的本地应用程序需要读取SD卡和EXPAND_STATUS_BAR权限才能扩展状态栏 TCL / 5046G / MICKEY6US:7.0 / NRD90M / J63:用户/释放密钥
阿尔卡特 A30 7 通过ADB进行本地root权限升级。供应商允许修改只读属性。他们还可以执行此行为以获得root权限。这是亚马逊Prime独家设备。 用户需要物理访问设备,并且需要绕过屏幕锁定(如果存在) TCL / 5046G / MICKEY6US:7.0 / NRD90M / J63:用户/释放密钥

你可能

www.idc126.com

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论