欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_新闻事件正文

千万别试:一张墙纸就能让安卓手机崩溃

admin2020-06-0429新闻

问题描述

研究人员Universe Ice发现将一张特殊的照片设置为三星或Google Pixel设备的墙纸后,会让安卓设备崩溃,且无法启动。研究人员Universe Ice (@UniverseIce)在twitter上报告了该问题,有数十人对该结果进行了确认。Ice在Mate 20 Pro手机上进行了测试发现该手机并不受影响,但在Google Pixel 2手机上复现了该问题:在将该特殊照片设置为墙纸后,手机马上就崩溃了。然后重启时屏幕会亮,但是无法进入系统。以安全模式启动设备也无法修复该问题

引发安卓手机崩溃的图片(截图,非原图)

Google Pixel 2设备上的PoC视频:https://www.youtube.com/embed/_4wh3FA9-gw

最后,研究人员测试的Pixel 2设备上展示了一条消息,称手机无法启动,建议用户再次尝试或用工厂模式重置设备。研究人员用工厂模式成功将Pixel 2设备开机了,但是所有数据也都丢了。

用户Sebastian称,该问题也在Android Studio模拟器上成功复现了。

5月31日更新:其实早在2018年就有研究人员向Google提交过类似的问题。但当时Google开发人员称无法复现该问题

原因分析

截止目前,还不清楚这种现象产生的具体原因,但可以确定的是该图片可能与安卓系统底层的某些函数存在冲突。攻击者也可能利用了安卓系统中的某个漏洞来构造了这样一张特殊的图片。多个Reddit 和Twitter用户认为该问题可能是由于图像的颜色配置文件(color profile)超出了安卓所能处理的范围,导致崩溃。

原始图像文件可以从6月2日的谷歌官方漏洞报告中获取,MD5为f96ea0f4c081b9cc15d77d547864e219,SHA1值为24906e972db53c8b10dd630e186ce1afcfba005b。获取地址:https://drive.google.com/file/d/11rxzYvPcIOh_8GvS4XSC3YtbW3CecE-O/view

墙纸图片的ICC Profile

根据用户报告情况,受影响的设备包括谷歌、三星、onePlus、Nokia、小米等品牌,但并非所有的型号都受到影响。貌似华为设备不受到该问题的影响。

相关分析都还属于猜测阶段,安卓官方尚未给出官方回应。更多关于引发该漏洞的原因猜测和分析参见:https://www.androidauthority.com/android-wallpaper-crash-1124577/

本文翻译自:https://www.androidauthority.com/image-wallpaper-crash-soft-brick-1124505/

伊朗金龟子APT组织对科威特和沙特阿拉伯航空和政府部门的攻击活动

CaFer-APT是一个具有明显伊朗特征的威胁组织。从2014起,人们就知道它在活跃,专注于网络间谍活动,BITDeDeNever已经发现了针对中东的关键基础设施,大概是为了收集情报。 ButdFrand研究人员发现了这个攻击者在中东地区的攻击,最早可以追溯到2018年,攻击活动用到了一些工具,包括开源工具,这使得溯源变得困难,使用了不同的黑客工具和定制后门。 被分析的攻击活动的受害者符合这个攻击者主要是中东的航空运输和政府部门。 • 攻击目标是航空运输与政府。 • 攻击活动发生在周末。 • 在科威特攻击中,威胁者创建了自己的用户帐户。 • 沙特阿拉伯的攻击使用了社会工程来入侵受害者。 • 两种攻击的最终目标都是得到数据。 0x01 攻击活动分析 回顾这一威胁组织,我们已经确定了来自科威特和沙特阿拉伯两个国家的

网友评论