<track id="1rt7t"></track>
<pre id="1rt7t"></pre>

    <p id="1rt7t"><ruby id="1rt7t"><b id="1rt7t"></b></ruby></p>

      軟件培訓網

      歡迎訪問軟件培訓網!招生咨詢電話與微信:15225191462(周老師)
      軟件培訓網,專業解決學IT疑難雜癥!

      首頁 > 安卓培訓/ 正文

      一個安卓漏洞的原理

      2014-03-31 16:33:25 軟件培訓網

         劉先生傳來的信息說,他注意到老總經常在一個在線交易平臺上進行操作,他需要一個短信木馬來偽造該交易平臺發送的短信,誘使老總訪問釣魚頁面來獲得賬號和密碼,現在我是劉先生的”Q博士”,我來幫他造這個木馬:E4P軟件培訓網

        我這里有一個2012年底發布的高危短信漏洞,雖然是老洞,但并不代表沒有利用價值,因為移動平臺的漏洞生命力是相當強的,原因是沒有PC上那么完善的漏洞修補體系,安卓系統漏洞需要進行系統更新來修補,大部分時候是要重刷固件的,這一點普通用戶根本辦不到,大部分山寨廠家甚至根本不會推出更新固件,所以一個用戶買到手機的時候系統是安卓2.3,五年以后他可能還在用這個版本.
        該漏洞影響android4.2以下所有版本,在安卓系統的底層短信代碼中,一個名為com.android.mms.transaction.SmsReceiverService的服務的android:export屬性被設置為了true,也就是說,外部程序可以任意調用這個服務。
        在安卓系統接收到pdu短信代碼之后, 會通過名為android.provider.Telephony.SMS_RECEIVED的action調用此服務,先將pdu短信解碼,然后將之顯示在手機屏幕上,惡意攻擊者可以在自己的程序中通過一個同名的action,不經過任何短信接收程序,直接偽造一條pdu短信調用此服務。
      SCA
      E4P軟件培訓網
       
      PDU TYPE
      E4P軟件培訓網
       
      OA
      E4P軟件培訓網
       
      PID
      E4P軟件培訓網
       
      DCS
      E4P軟件培訓網
       
      SCTS
      E4P軟件培訓網
       
      UDL
      E4P軟件培訓網
       
      UD
      E4P軟件培訓網
       
      短信中心地址
      E4P軟件培訓網
       
      PDU類型(可選)
      E4P軟件培訓網
       
      發送短信的手機地址
      E4P軟件培訓網
       
      協議標志
      一般為00
      E4P軟件培訓網
       
      編碼標準
      E4P軟件培訓網
       
      短信接收的時間
      E4P軟件培訓網
       
      短信內容的長度
      E4P軟件培訓網
       
      短信內容
      E4P軟件培訓網
       
      長度
      E4P軟件培訓網
       
      短信中心類型(可選)
      E4P軟件培訓網
       
      短信中心號碼
      E4P軟件培訓網
       
      長度
      E4P軟件培訓網
       
      地址類型(可選)
      E4P軟件培訓網
       
      發送號碼
       
      E4P軟件培訓網
        根據這個流程可以看出,這個漏洞發送的短信并不經過GSM網絡,所以即使手機沒有插sim卡,也照樣可以收到短信,這讓大部分的短信防火墻完全失效。

      Tags:男孩學技術,鄭州軟件培訓網,鄭州想學游戲開發編程,女生學軟件開發好就業嗎,河南java培訓機構哪家比較好點,鄭州學軟件開發以后的就業怎么樣

      搜索
      軟件培訓學校哪家好,就來軟件培訓網咨詢
      軟件培訓學校哪家好,就來軟件培訓網咨詢
      熱門標簽
      軟件培訓學校哪家好,就來軟件培訓網咨詢
      軟件培訓學校哪家好,就來軟件培訓網咨詢
      軟件培訓學校哪家好,就來軟件培訓網咨詢
      • QQ交談
      制服丝袜无码中文字幕第1页

      <track id="1rt7t"></track>
      <pre id="1rt7t"></pre>

        <p id="1rt7t"><ruby id="1rt7t"><b id="1rt7t"></b></ruby></p>