国内某巨头电商APP利用Android漏洞细节曝光:内嵌提权代码、动态下发Dex

于 2023-03-13 23:25:30 发布
阅读量473 收藏 1
点赞数
文章标签: android
原文链接:https://mp.weixin.qq.com/s?__biz=MzIyMjQ0MTU0NA==&mid=2247537373&idx=2&sn=e65b7e6dbe488c0678e20502efc11f79&chksm=e82f6bfadf58e2ecba6c5731fe367e39f0d065714b0bbe0ad1e69a6d4c7cb2063b1ce570ee89&scene=126&sessionid=0
版权

点击“开发者技术前线”,选择“星标”

让一部分开发者看到未来

来自 | OSC开源社区(ID:oschina2013)

近日,独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道称,该 APP 首先利用了多个厂商 OEM 代码中的反序列化漏洞提权,提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)。

之后,该 App 利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面 (Launcher) 配置隐藏自身或欺骗用户实现防卸载;随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;甚至还实现了和间谍软件一样的遥控机制,通过远端 “云控开关” 控制非法行为的启动与暂停,来躲避检测。

最终,该互联网厂商通过上述一系列隐蔽的黑客技术手段,在其合法 App 的背后,达到了:

  • 隐蔽安装,提升装机量

  • 伪造提升 DAU/MAU

  • 用户无法卸载

  • 攻击竞争对手 App

  • 窃取用户隐私数据

  • 逃避隐私合规监管

等各种涉嫌违规违法目的。

经网友讨论,该 APP 有一个典型的特性就是安装后在桌面上创建快捷方式,用户实际上卸载或删除的只是快捷方式,并非其本体,无法卸载的同时,该 APP 利用技术手段伪造提升 DAU/MAU,攻击竞争对手的 APP。

下图是网友在论坛发布的帖子,他表示自己亲人的安卓手机无法卸载该电商 APP:

b754ccbc1e5ff4da239935ea079710ee.png

前日,有人在 GitHub 上公布了完整的漏洞提权方法,以及实现细节。据称该 APP 的 APK 内嵌多个用于提权的漏洞利用代码,以及动态下发 DEX 分析。

b8596f2b1d35df5da051738a0c59993c.jpeg

相关链接:https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw

— 完 —
点这里👇关注我,记得收藏订阅哦~

历史推荐

重磅发布!微软推出首款 ChatGPT 版搜索引擎

Flutter 编写的全新 Ubuntu 安装程序来了

好文点个在看吧

DevolperFront
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android动态dex下发,Android动态加载jar/dex
weixin_42393829的博客
05-26 488
前言在目前的软硬件环境下,Native App与Web App在用户体验上有着明显的优势,但在实际项目中有些会因为业务的频繁变更而频繁的升级客户端,造成较差的用户体验,而这也恰恰是Web App的优势。本文对网上Android动态加载jar的资料进行梳理和实践在这里与大家一起分享,试图改善频繁升级这一弊病。声明欢迎转载,但请保留文章原始出处:)博客园:http://www.cnblogs.com ...
Android提权root漏洞,Android Binder Driver UAF 漏洞实现 Root 提权分析(CVE-2019-2215) - 嘶吼 RoarTalk – 回归最本质的信息安全,互...
weixin_28679635的博客
05-29 1222
0x00 漏洞描述当Project Zero紧急发布CVE-2019-2215漏洞公告时,我决定将漏洞利用代码复制到本地设备上进行复现分析。我正好有一个存在漏洞的Pixel 2手机。我需要做的就是编译漏洞exp并通过ADB运行exp代码。我下载了最新的Android NDK并编译了PoC:[grant~/Downloads/android-ndk-r20>>./toolchai...
Android FileProvider特性与Intent重定向漏洞
道阻且长,行则将至。
05-16 3792
文章目录前言分区存储Android 10/11共享存储空间FileProvider提供FileProvider访问FileProviderIntent重定向访问不可导出的组件越权访问FileProviderWebview访问任意组件总结 前言 FileProvider 是 Android 7.0 出现的新特性,它是 ContentProvider 的子类,可以通过创建一个 Content URI 并赋予临时的文件访问权限来代替 File URI 实现文件共享。Intent 重定向漏洞能够使得攻击者借助受害者
Android动态加载dex文件/jar包的纯原生代码实现(dex文件由服务端下发
他乡之客的博客
05-13 1277
介绍原理的文章有很多,我就不再多说。直奔主题上代码: 一、生成dex文件 1.新建module实现需要动态加载的模块,我以简单的获取UUID为例: class DexTest { public String getUUID() { String uuid = UUID.randomUUID().toString(); //获取UUID并转化为String对象 uuid = uuid.replace("-", ""); //因为UUI
Android 动态加载多版本SDK之DexClassLoader实践
qq_31367201的博客
07-05 1623
前段时间在项目上遇到需要一个app中要集成同一个SDK的多个版本,但是常规方法都会在编译阶段无法兼容,编译报错: 于是乎,了解到DexClassLoader,第一次见这个东西,看了官方说明文档,或许是我想要的。于是开始实践。引用一个通俗的的说明:简单说就是优化后的android版.exe。每个apk安装包里都有。 相对于PC上的java虚拟机能运行.class;android上的Davlik虚拟机能运行.dex。 为何要研究dex格式?因为dex里面包含了所有app代码利用反编译工具可以获取java源
dalvik 动态加载jar,dex功能
weixin_30648963的博客
05-18 214
这两天研究了android动态装载功能,在项目中应用主要考虑到两大方面: 1,反破解,现在app的保护机制做的很不好,随便一个简单的破解工具,就可以对app进行反编译,进行二次打包(现在盗版app很猖獗,打包党很多进行植入广告,后门程序等手段,严重影响用户和app发行单位利益) 2,可以避免多次升级app,直接通过动态装载来源网络jar,dex即可完成。程序扩展做到了最好方式。 3...
拼多多apk内嵌提权代码,及动态下发dex分析.zip
最新发布
11-11
"拼多多apk内嵌提权代码,及动态下发dex分析"这个标题揭示了我们要探讨的核心主题。首先,"apk"是Android应用程序的打包格式,表明这里关注的是拼多多这款应用在Android平台上的行为。"内嵌提权代码"意味着在拼多多...
Android手机App安全漏洞整理(小结)
08-27
Android手机App安全漏洞整理小结主要介绍了Android手机App安全漏洞的整理,包括源码安全漏洞、组件安全漏洞dex保护漏洞、so保护漏洞、调试设置漏洞、组件导出漏洞、Activity组件漏洞、Service组件漏洞等。...
美团AndroidDEX自动拆包及动态加载简介
02-26
作为一个android开发者,在开发应用时,随着业务规模发展到一定程度,不断地加入新功能、添加新的类库,代码在急剧的膨胀,相应的apk包的大小也急剧增加,那么终有一天,你会不幸遇到这个错误:生成的apk在android...
Android漏洞,安全,Janus签名漏洞实例,内涵样本app和工具
02-09
然而,Janus签名漏洞利用Android签名系统的一个弱点,即在特定情况下,攻击者可以修改已签名应用的DEX文件(包含应用的Java代码),并重新打包,而签名仍然有效。这是因为Android的签名系统并不检查DEX文件内部的...
Android studio手动创建并生成dex文件源码
05-13
Android开发中,Dex文件(Dalvik Executable)是Android应用的主要组成部分,它包含了运行在Android设备上的所有字节码。本教程将详细介绍如何在Android Studio中手动创建并生成Dex文件源码,这对于理解Android...
android 提权 跨进程注入,Android 系统漏洞提权分析
weixin_36329818的博客
05-28 1163
(一) 序言1.1什么是rootRoot——也就是我们这里说的系统提权,通常是针对Android系统的手机而言,它使得用户可以获取Android操作系统的超级用户权限。root通常用于帮助用户越过手机制造商的限制,使得用户可以卸载手机制造商预装在手机中某些应用程序,以及运行一些需要超级用户权限的应用程序。Android系统的root与AppleiOS系统的越狱类似。1.2如何实现root一般roo...
Android 2020 安全报告,CVE-2020-0423 android内核提权漏洞分析
weixin_33581743的博客
05-27 888
简介2020年10月公布了bulletin,这是最近新的提权漏洞,存在于binder中。这个漏洞大致上是binder的sender和receive端的对binder_node结构体的race condition转化为uaf漏洞,作者进一步触发了double free,结合后续巧妙的堆喷分配,利用slub和ksma机制,绕过kalsr和cfi保护,官方给出影响的版本在Android 8-11之间,详...
CVE-2014-7911 Android本地提权漏洞分析与利用
omnispace的博客
10-05 5768
概述 前面我们了解了Android Binder机制的基本原理,当然仅仅了解是不够的,我们要做到:Know it and hack it。这篇文章我们就来分析一个和Binder相关的漏洞:CVE-2014-7911。这是由Jann Horn发现的一个Android本地提权漏洞,能够使普通应用的权限提升到System权限,影响Android5.0以下版本。这个漏洞是非常值得Android安全研
Android Parcelable反序列化漏洞分析与利用
道阻且长,行则将至。
11-27 3832
本文将分析系统那些实现了Android Parcelable的类,在序列化与反序列化过程中对变量的读写不匹配引发的反序列化漏洞,通过两个CVE漏洞利用代码,学习该类漏洞利用手法。
Android应用程序读取/dev下设备而提权(一)
beifenggo
09-23 408
Android应用程序读取/dev下设备而提权(一) 倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不同的是,chmod操作被执行在何时何地,在此做个分析总结。 内核启动后会执行/system/init,传说中的系统1号进程,init程序起初的任务是初始化...
Android应用程序读取/dev下设备而提权2
arm12580的专栏
12-02 494
作者:yiyaaixuexi 在为Android应用程序读取/dev下设备而提权(一)中,简单总结了提权的两种方法: device_init和init.rc 。在此篇文章中,我将详细总结的是稍一不留神,就容易把人弄晕乎的init.c、device_init和init.rc 三者之间的关系,TA们到底是如何工作的。 目录结构
Android应用程序读取/dev下设备而提权
alifrank的博客
10-28 755
1.在init.rc中提权 chmod 777 /dev/ttyUSB0  init.rc文件在system/core/rootdir 2.在device.c中提权限,这个比较隐蔽,不易发现 device.c 在/system/core/init/device.c 3.每次都在java层去提权,cmd为提权命令 public void exeShell(String
深入解析Android热修复框架Robust:编译期动态插入代码
"Android中热修复框架Robust原理解析+并将框架代码从”闭源”变成”开源”(下篇)" 在深入解析Android热修复框架Robust的工作原理时,我们首先要回顾之前的讨论。Robust框架的一大特点是其在编译期间能够自动地为每...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值