就美团friendUtil谈下killBackgroundProcesses与本地拒绝

  • A+
所属分类:WooYun-Zone

瘦蛟舞就美团friendUtil谈下killBackgroundProcesses与本地拒绝 (科普是一种公益行为) 就美团friendUtil谈下killBackgroundProcesses与本地拒绝 | 2015-06-19 10:53

事件起点:http://www.zhihu.com/question/31413252

知乎上有人指出美团商家版利用killBackgroundProcesses结束友商 app 进程,美团方面则解释为蓝牙连接占用原因,当然美团这么做的原因这不是此贴讨论的方向.

我关注的是这是除了一些管理软件的内存清理功能外,为数不多的结束外部应用的实现.之前也有见过木马用此方式结束一些安全软件.

这让我想起我之前的组件安全的文章中多次提到的了本地拒绝服务.如下文案例中的空指针与序列化问题.
http://drops.wooyun.org/tips/4907

这种问题的风险可能就是竞争对手用于干掉友商了.而然至今也没见过谁这么干,所有一直觉得这个漏洞其实并没有什么卵用.

拒绝服务和killBackgroundProcesses的区别有:

1.killBackgroundProcesses需要申请权限,拒绝服务则是需要找到对应漏洞
2.在浏览器支持 Intent Scheme 的情况下拒绝服务可以通过浏览器触发

暂时就写这么多,各位怎么看?

分享到: