漏洞原理:
这个漏洞是基于客户端端口接收任意ip的连接,这个端口是java层nanohttp实现的,并且这个http服务是不死服务,百度取名叫ImmortalService,为什么叫不死服务呢?原因是这个http服务在手机后台一直运行,不会被系统Kill掉,黑客正好利用该端口接收任意ip的连接,并且一直在工作的特点,从而是外部恶意代码被发送到客户端执行。
http://m.qq.com/security_lab/news_detail_337.html
这个漏洞是基于客户端端口接收任意ip的连接,这个端口是java层nanohttp实现的,并且这个http服务是不死服务,百度取名叫ImmortalService,为什么叫不死服务呢?原因是这个http服务在手机后台一直运行,不会被系统Kill掉,黑客正好利用该端口接收任意ip的连接,并且一直在工作的特点,从而是外部恶意代码被发送到客户端执行。
http://m.qq.com/security_lab/news_detail_337.html
转载于:https://my.oschina.net/u/2308739/blog/725021