android-installer-hijacking-vulnerability

发表评论
678 次浏览

A+

所属分类：WooYun-Zone

原文地址:http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could-expose-android-users-to-malware/

漏洞主要是利用 Time-of-Check to Time-of-Use (TOCTTOU),打一个时间差偷梁换柱,在PackageInstaller检测完权限后安装app之前替换掉当前被安装的应用.

检测工具:

https://github.com/PaloAltoNetworks-BD/InstallerHijackingVulnerabilityScanner

4.3之后patch:

https://android.googlesource.com/platform/packages/apps/PackageInstaller/+/2b3202c3ff18469b294629bf1416118f12492173

1#

he1renyagao (无) | 2015-03-25 17:22

科普是一种公益行为
2#

qhwlpg (～～) | 2015-03-26 13:43

这个是系统漏洞吗？
3#

瘦蛟舞 | 2015-04-07 17:50

http://bluereader.org/article/28061933
4#

瘦蛟舞 | 2015-04-07 17:50

@qhwlpg 是

我的微信
这是我的微信扫一扫

我的微信公众号
我的微信公众号扫一扫

版权声明：本站收录文章，于2016年11月2日00:43:28，由 admin 发表，共 606 字。
转载请注明：android-installer-hijacking-vulnerability | 安云网 – AnYun.ORG

发表评论取消回复

文章目录
繁