CVE-2019-2114破绽 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

CVE-2019-2114破绽

申博_安全预警 申博 36次浏览 未收录 0个评论

申博sunbet官网

申博sunbet官网将各种娱乐方式糅合,兼具游戏、直播等多种娱乐方式,给网民带来最新奇的娱乐体验,申博sunbet官网在网民群体中获得了一致好评,积攒了大量的人气。作为运营多年的网上娱乐平台,申博sunbet官网信誉度得到广大娱乐网民的一致认可,信誉度有所保证,且有品牌保障,多年的经验,包含最原创的娱乐,给你最简单的快乐,申博sunbet官网知道网民最想要什么,了解网民的心理需求,要做,就做最好的!要玩,就玩申博sunbet官网!

,

背景

Android安卓是Google为手机和挪动装备开辟的开源操作体系。据统计,环球有凌驾20亿装备运转安卓操作体系。大多数的安卓装备都受限于必需从Google play运用市肆下载运用程序。在安卓 8之前,经由历程在体系设置中举行设置既可授与APP从其他源装置运用的才能。在安卓8中,这一机制被修改了,用户必需授与每一个想要实行装置的运用程序对应的权限。以下所示:

CVE-2019-2114破绽

一些安卓装备支撑近场通讯(Near Field Communication,简称NFC),NFC是许可装备在短距离举行通讯的一组协定。NFC用于非打仗支撑、装备配对、接见掌握如许的运用。安卓装备还支撑NFC用于装备之间的数据传输,比方通讯录、照片和经由历程Android Beam的运用。

破绽概况

安卓8中引入了有个新的特性,该特性要求用户可选从其他源装置app。但研究人员发明由Google署名的体系运用都邑自动到场白名单,并不会向用户要求权限。在规范的安卓操作体系装备上,NFC效劳就是如许的具有装置其他运用权限的体系运用。也就是说,启用了NFC和Android Beam的安卓手机,打仗歹意手机或歹意NFC支撑信道能够许可攻击者绕过装置未知泉源app弹窗来装置歹意软件。

Covenant利用分析

0x00 前言 Covenant是一个.NET开发的C2(command and control)框架,使用.NET Core的开发环境,不仅支持Linux,MacOS和Windows,还支持docker容器。 最特别的地方是支持动态编译,能够将输入的C#代码上传至C2 Server,获得编译后的文件并使用Assembly.Load()从内存进行加载。 本文仅在技术研究的角度,介绍Covenant的细节,分析特点。 0x01 简介 本文将要介绍以下内容: · Covenant

在含有NFC功用的手机上,运转安卓8及更高版本体系,在设置中,搜刮装置未知app来找出权限。检察app能够在下拉菜单中挑选显现体系。能够看到默许情况下,NFC效劳是在许可装置运用的列表中的。以下所示:

CVE-2019-2114破绽

破绽复现

能够经由历程以下步骤来复现应用破绽装置歹意软件的历程:

1. 用NFC和Android beam来设置2部手机;
2. 在发送者手机上下载APK文件;
3. 在发送者手机的文件管理器中,点击文件挑选分享(share)。然后挑选Android Beam分享要领;
4. 将2部手机放在一同,完成文件传输;
5. 完成以上步骤后,在接收者手机上,点击Beam completed关照,点击文件。就能够跳过装置弹窗,绕过装置未知app搜检。

研究人员在Android 9 和Android 8.10版本上举行了测试。

厂商相应

该破绽只影响Android 8 (Oreo)及更高版本。Google将该破绽评为高危,并在本月宣布了安全补丁。厂商发起用户尽快更新装备来减缓该破绽。

本文翻译自:https://www.nightwatchcybersecurity.com/2019/10/24/nfc-beaming-bypasses-security-controls-in-android-cve-2019-2114/


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明CVE-2019-2114破绽
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址