-
CVE-2020-0069: Analysis of the MediaTek-SU Privilege Escalation Vulnerability
一、漏洞背景 Google在2020-03的Android安全公告中,指出了一个联发科芯片手机中的严重安全漏洞,成功利用此漏洞的攻击者可以取得设备的root权限。由于取得了极高的权限,所以攻击者可以进一步实施其它的恶意行为,并且用户毫不知情。漏洞被命名为MediaTek-SU,并以CVE-2020-0069来跟踪。 值得注意的是,XDA-Developers在其报告中写到,早在2019年4月,他们就已经知晓了此事。
-
Android BadBluetooth and CVE-2019-2225
一、漏洞背景 由于Android对蓝牙配置文件(Profile)的管理不完善以及对蓝牙连接显示的缺陷,攻击者可以构造一个配对能力为JustWorks、I/O能力为NoInputNoOutput的恶意蓝牙设备,并且伪造多种蓝牙配置文件,结合一个无需特权的恶意应用程序,就可以使受害者的手机连接到一个攻击者构造的恶意蓝牙设备上,从而实现操作通话、屏幕截图、网络流量代理等恶意操作,甚至可以直接进行权限提升。 原作者是来自于香港中文大学的Fenghao Xu,对该类型的攻击起名为BadBluetooth,因为它和BadUSB的原理有些类似。目前Google已经在AOSP的2019-12补丁中正式修复该漏洞,并且以CVE-2019-2225来跟踪,漏洞级别为High。
-
CVE-2020-0267: Analysis of the StrandHogg 1.0 Vulnerability
一、漏洞背景 研究人员在Android操作系统中发现一个最新漏洞,并命名为StrandHogg,攻击者可利用该漏洞伪装成合法的应用程序,目前已被BankBot等多个恶意木马积极利用。
-
CVE-2019-2234: Analysis of the Google Camera Component Exported Vulnerability
一、漏洞背景 2019年11月19日,以色列Checkmarx的研究人员在Google和三星提供的Android摄像头应用程序中发现了多个漏洞,这些漏洞可能允许攻击者监视用户。漏洞被统一跟踪为CVE-2019-2234,攻击者可以利用它们进行多项活动,包括录制视频,拍照,录制语音电话,跟踪用户的位置。