android 提权 跨进程注入,新方法可利用 Android 脏牛漏洞,提权窃取敏感信息、执行恶意操作...

最新推荐文章于 2024-06-22 15:30:00 发布
最新推荐文章于 2024-06-22 15:30:00 发布
阅读量334 收藏
点赞数
文章标签: android 提权 跨进程注入

Dirty COW (研究员又发现了一种新的方法针对脏牛漏洞提升操作权限。该新方法可以直接将恶意代码注入正在运行的进程。

PoC 验证

该验证过程被上传到

8f633d174dcb641709e8cf0eefed530a.png

研究人员在一部 Android 手机上,安装了一个特殊验证应用。一旦运行,攻击者就可以利用脏牛漏洞窃取设备信息、更改系统设置(开启蓝牙和Wi-Fi热点)、获取地理位置,并可静默安装谷歌应用商店以外的应用。

原因

当执行一个 ELF 文件时,Linux 内核映射可执行文件到内存中,你再次打开相同的 ELF 可执行文件时,此映射将被重用。当利用脏牛漏洞修改正在运行的 ELF 文件后,ELF 文件的运行过程也会随着修改发生改变。在 Android 上该过程也适用,Android 运行时 ART 进程也可以用同样的方式进行动态修改。这允许攻击者修改其他进程、注入恶意代码。

141f65d470da4b9ceed562c68b347d27.png

漏洞修复

趋势科技的研究员称此前已将此漏洞告知谷歌。从视频中看这可看出在 11 月 3 日仍可复现。

5e666f37869c7db34f816542d107b3e4.png

Android 发布了补丁修复该漏洞,但但修复没有成为强制性。

d7cc90ae0f44270d0dcf7a91b74f0935.png

577b2f046225c4e709734312de99d41a.png

直到Android 又发布更新,全面修复了该漏洞问题。

1f9f1fc9e680b8a03015dc90d94d7d6b.png

稿源:

from hackernews.cc.thanks for it.

本文标题:新方法可利用 Android 脏牛漏洞,提权窃取敏感信息、执行恶意操作

本文链接:

(转载请附上本文链接)http://vulsee.com/archives/vulsee_2016/1207_142.html

无耻采铜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
Android应用的基本构造及威胁(apk)
墨痕诉清风的博客
06-03 1404
web应用是通过使用javaScript、HTML5等web技术来实现交互、导航以及个性化功能的。web应用可以在移动端设备的web浏览器中运行,并通过向后台服务器请求web页面来进行渲染。一个web应用可以有浏览器渲染的版本,也可以有作为独立应用的版本。安卓使用了类似Unix中的文件系统来进行本地数据存储,用到的文件系统有十几种,如FTA32、EXT等。事实上,安卓系统中的一切都是文件。安卓在filesystems这个文件中存储了许多详细的信息,比如内置应用等。
Android APP代码执行历史漏洞与攻击面分析
道阻且长,行则将至。
03-19 1698
为了挖掘 Android 端侧任意代码执行类型的漏洞,四处搜寻了相关的历史公开 CVE 漏洞,学习到了一些思路与方法,在此做下简要分析与总结。
App恶意提权,可随意窃取用户信息!!
白帽黑客鹏哥的博客
06-22 755
3月初有关于利用Android漏洞在发布的移动应用中植入恶意程序代码获取用户敏感信息和数据这一恶劣事件,严重危害用户隐私权益。我司技术人员对该问题进行分析和研究如下:和Java反序列化漏洞一样,Android的序列化和反序列化也会被利用,由于在序列化阶段存储的Key-Value,这导致在读取阶段如果数据没有被准确校验就会被构造的数据在反序列化阶段被利用。根据。
Android漏洞与安全总结
u012523122的专栏
02-27 7352
一.Activity 漏洞 越权绕过漏洞 原理:        没有对调用activity的组件进行权限验证,就会造成验证的安全问题。 防护: 1.      私有activity是相对安全的,设置exported为false。 2.      公开activity应:谨慎处理接收的intent;返回数据不应包含敏感信息;不应发送敏感信息;收到返回数据时谨慎处理。   钓鱼欺诈劫...
Android应用安全测试用例
武天旭的博客
12-09 1146
前言 自从写了移动安全专栏,经常有小伙伴问有没有APP安全测试用例(俗称checklist),这个当然是有的啦!只是博主觉得测试用例这个东西,属于最基本的常识,就不在这里写了。另外,如果真的从内向外懂移动安全技术的话,测试用例这东西也就是一个自然而然的东西。
[网络安全提高篇] 一一八.恶意软件静态分析经典工具Capa批量提取静态特征和ATT&CK技战术
杨秀璋的专栏
03-20 2568
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍恶意代码静态分析经典工具Capa的基础用法,这篇文章将详细讲解Capa批量提取静态特征和ATT&CK技战术,主要是从提取的静态特征Json文件中提取关键特征。此外,Capa支持IDA插件操作,方便安全人员快速定位恶意代码,且能与ATT&CK框架和MBC映射。基础性文章,希望对您有帮助。
App安全(一) Android防止升级过程被劫持和换包
热门推荐
Tamic (大白)
08-17 1万+
文/ Tamic 地址/ http://blog.csdn.net/sk719887916/article/details/52233112 前言APP 安全一直是开发者头痛的事情,越来越多的安全漏洞,使得开发者越来越重视app安全,目前app安全主要有由以下几部分APP组件安全Android 包括四大组件:Activitie、Service、Content Provider、Broadba
Android app漏洞挖掘初探(0)
葱花炒蛋的博客
12-13 3630
不多讲,开始吧,嗯 一 Activity漏洞挖掘 设置了exported=”true”,或者添加了属性,但是并没有显示的设置为exported=”false”,此时Activity是导出的, 不合理的Activity组件导出导致的问题: 1 基于Android Brower Intent Scheme URLs攻击手段 利用了浏览器保护措施的不足,通过浏览器去调用应用自定义的sche...
书《Android安全技术揭秘与防范》终于出版了
北漂周的专栏(微信:stchou_zst)
09-28 8111
愿每一个北漂的孩子都能找到自己为之奋斗的方向,不负那些在远方默默支持我们的父母和亲人。 历时将近1的书《Android安全技术揭秘与防范》终于出版了,第一次写书万分激动,这里向大家推广一下本书。先附上本书的照片和链接(貌似在线购买还没有出来,稍后更): 大家可以在::http://www.epubit.com.cn/book/details/4005这里看到进度下面是目录: 第1章 Andr
基于安卓系统的手机恶意软件提权漏洞研究.pdf
09-21
提权漏洞是指恶意软件通过利用系统或应用软件中的缺陷,获取原本不应有的权限,从而能够执行恶意操作,如窃取用户信息、控制设备或传播其他恶意软件。这些漏洞主要分为两类:由代码风险引起的漏洞和由配置风险引起的...
基于权限组合的Android窃取隐私恶意应用检测方法.pdf
09-21
本文主要探讨的是在Android系统中如何检测窃取隐私的恶意应用,特别是在面对大量权限组合的情况下,提出了一种基于权限组合的检测方法Android操作系统因为其开放性,吸引了众多开发者和用户,但也因此成为了恶意...
PoCs-win提权.zip
04-08
在本例中,"PoCs-win提权.zip"中的PoC程序,是专门针对Windows系统设计的,用于演示如何利用系统漏洞进行提权。 Windows提权主要分为本地提权和远程提权。本地提权是指攻击者已经获得了系统的一部分访问权限,但...
漏洞利用EXP windows-kernel-exploits-master.zip
03-10
《Windows内核漏洞利用提权详解》 在网络安全领域,漏洞利用是攻击者惯用的手段之一。本文将深入探讨“windows-kernel-exploits-master.zip”这个压缩包所包含的主题,即Windows内核漏洞利用提权技术。在...
QtConcurrent run 成员函数demo
07-29
使用Qtconcurrent run 成员函数demo
使用智能手机、智能手表和智能眼镜的人类活动数据集
07-29
使用智能手机、智能手表和智能眼镜的人类活动数据集 数据说明: 人类移动性和活动的研究在过去开启了数量惊人的研究,其中大多数包括使用分布在受试者身体上的传感器。最近,智能设备的使用尤为相关,因为它们无处不在,并且带有精确的微型传感器。无论是智能手机、智能手表还是智能眼镜,每种设备都可以用来描述补充信息,如情绪、精确的运动或环境条件。 首先,智能手机主要用于捕获上下文数据。使用两种应用程序:一种是基于SWIPE开源传感系统(SWIPE)的简单数据收集应用程序,以及用于获取用户活动真实数据(TimeLogger)的日志应用程序。SWIPE是一个使用智能手表和智能手机进行传感、记录和处理人类动态的平台。 智能手表主要用来捕捉使用者的心率。运动数据也被收集,但由于需要配置低采样频率,因此不处于数据集的核心,这将极大地增加数据集并消耗电池。使用基于SWIPE的应用程序。 最后,使用JINS MEME智能眼镜。该型号的优点是体积小,携带方便。它没有摄像头或屏幕:它只有三种传感器:加速度计(用于检测步数或活陀螺仪(用于头部运动)和眼动仪传感器(眨眼、眼睛方向)。使用JINSMEME的官方DataLog
【Transformer回归预测】基于EMD-Transformer实现多变量交通数据回归预测附matlab代码 (2).rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合
android提权漏洞
05-28
这些漏洞可以被攻击者利用执行恶意代码、窃取敏感信息、篡改设备配置等恶意行为。 为了保护Android设备的安全,用户应该定期更Android系统和应用程序,不要下载来路不明的应用程序,并且不要随意打开未知来源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值