就美团friendUtil谈下killBackgroundProcesses与本地拒绝

  • A+
所属分类:WooYun-Zone

事件起点:http://www.zhihu.com/question/31413252

知乎上有人指出美团商家版利用killBackgroundProcesses结束友商 app 进程,美团方面则解释为蓝牙连接占用原因,当然美团这么做的原因这不是此贴讨论的方向.

我关注的是这是除了一些管理软件的内存清理功能外,为数不多的结束外部应用的实现.之前也有见过木马用此方式结束一些安全软件.

这让我想起我之前的组件安全的文章中多次提到的了本地拒绝服务.如下文案例中的空指针与序列化问题.

http://drops.wooyun.org/tips/4907

这种问题的风险可能就是竞争对手用于干掉友商了.而然至今也没见过谁这么干,所有一直觉得这个漏洞其实并没有什么卵用.

拒绝服务和killBackgroundProcesses的区别有:

1.killBackgroundProcesses需要申请权限,拒绝服务则是需要找到对应漏洞

2.在浏览器支持 Intent Scheme 的情况下拒绝服务可以通过浏览器触发

暂时就写这么多,各位怎么看?

  1. 1#
    感谢(1)

    瘦蛟舞 | 2015-06-19 10:55

    之前见到申请android.permission.KILL_BACKGROUND_PROCESSES 这个权限的,大多是为了自杀…

  2. 2#

    h0FF | 2015-06-19 14:24

    这么说拒绝服务漏洞要提升安全风险评级了吗?233333

  3. 3#

    瘦蛟舞 | 2015-06-19 15:57

    @h0FF 并没有什么卵用.

  4. 4#

    qhwlpg (~~) | 2015-06-19 16:11

    师傅真棒!

  5. 5#

    zt22172 (一起来2) | 2015-06-23 11:16

    分析了下,只有在蓝牙链接失败的情况下才可能触发!!

  6. 6#

    瘦蛟舞 | 2015-06-23 13:16

    @zt22172 从代码看是这样的.

  7. 7#

    cnrstar (Be My Personal Best!) | 2015-06-23 13:24

    然并卵。

  8. 8#

    Nicky (安卓安全中文站 www.droidsec.cn) | 2015-06-23 13:49

    目前好像还没发现过用竞争对手app的本地拒绝服务漏洞终止应用的,然并卵。