利用旧版Android漏洞的E-Z-2-Use攻击代码发布

利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。漏洞影响Android 4.2之前的版本，Google在Android 4.2中修正了这个漏洞，但根据官方统计，超过五成用户仍然使用存在漏洞的旧版本。WebView的漏洞允许攻击者在Android浏览器和其它应用中注入恶意 JavaScript代码，获得与目标程序相同的访问权限，攻击者可以开启一个shell窗口访问受害者的文件系统、照相机，地理位置数据、SD卡数据和地址簿。漏洞还可通过不安全网络的中间人攻击触发。漏洞存在于Android系统中，而不是私有的 GMS 应用平台，只有更新系统才能修正漏洞。安全研究人员Tod Beardsley希望，攻击代码的披露能迫使供应商尽快升级系统。更多Android相关信息见Android 专题页面 http://www.linuxidc.com/topicnews.aspx？tid=11ImageMagick PSD图形文件处理远程缓冲区溢出漏洞（CVE-2014-1947）最新iOS已修正SSL验证问题，但OS X系统仍然有危险相关资讯 Android漏洞

Android JDWP权限提升漏洞（CVE- （今 07:48）
Android MediaTek驱动器权限提升漏（07月13日）
Android MediaTek驱动器权限提升漏（07月12日）

Android曝出两个高危漏洞（09月11日）
Android Qualcomm Wi-Fi 驱动器权（07月12日）
Android 内核文件系统权限提升漏洞（07月12日）

本文评论查看全部评论（0）