首页 > 安卓培训/ 正文
刘先生传来的信息说,他注意到老总经常在一个在线交易平台上进行操作,他需要一个短信木马来伪造该交易平台发送的短信,诱使老总访问钓鱼页面来获得账号和密码,现在我是刘先生的”Q博士”,我来帮他造这个木马:
我这里有一个2012年底发布的高危短信漏洞,虽然是老洞,但并不代表没有利用价值,因为移动平台的漏洞生命力是相当强的,原因是没有PC上那么完善的漏洞修补体系,安卓系统漏洞需要进行系统更新来修补,大部分时候是要重刷固件的,这一点普通用户根本办不到,大部分山寨厂家甚至根本不会推出更新固件,所以一个用户买到手机的时候系统是安卓2.3,五年以后他可能还在用这个版本.
该漏洞影响android4.2以下所有版本,在安卓系统的底层短信代码中,一个名为com.android.mms.transaction.SmsReceiverService的服务的android:export属性被设置为了true,也就是说,外部程序可以任意调用这个服务。
在安卓系统接收到pdu短信代码之后, 会通过名为android.provider.Telephony.SMS_RECEIVED的action调用此服务,先将pdu短信解码,然后将之显示在手机屏幕上,恶意攻击者可以在自己的程序中通过一个同名的action,不经过任何短信接收程序,直接伪造一条pdu短信调用此服务。
根据这个流程可以看出,这个漏洞发送的短信并不经过GSM网络,所以即使手机没有插sim卡,也照样可以收到短信,这让大部分的短信防火墙完全失效。
- 上一篇:安卓培训应该选择什么样的学校?
- 下一篇:现在初中毕业找什么工作挣钱
更多听说这20%的Java技术就能解决80%,.NET技术在中国为什么老被人嫌弃,郑州java软件短期培训学校哪家好,win7不能安装.net4.0怎么办,.NET开发技术系列议题,河南软件测试学校哪家比较靠谱相关文章
- 2012年上半年安卓用户最喜爱的应用类别
- 软件培训网向您解答:安卓发展前景怎么样?
- 现在最热门的技术是什么?
- 学习安卓有前途吗?安卓就业怎么样?
- 怎么学好软件开发?
- 那里有大学生安卓实训呢?
- 安卓游戏制作培训学校哪个好
- android基础培训教程
- 安卓开发环境的配置方法
- android新手教程之如何设置页面布局
- 北大青鸟android怎么样?
- 河南Android培训中心在哪里?
- 2013年学安卓还可以吗?
- 专业.net培训机构哪家就业最好?
- C#好学还是安卓好学?
- 手机Android培训学院郑州哪家比较好?
- 安卓和java web那个发展前景更好?
- 参加安卓软件开发培训,就业情况怎么样?
- 安卓工程师待遇真的那么好吗?
- 自学安卓软件开发可以吗?
- Android开发人员应避免的十个误区
- 技校学什么专业好就业?
- 软件工程这个专业怎么样?
- 高中生没考上大学学软件开发可以学会吗?
- 学编程开发手机app还有发展前途吗?
- 现在做安卓开发薪水高吗
- 河南的学生今年中高考失败难道只能外出打工吗?
- 迷茫不知所措学什么专业技术好呢
- 搜索
-
- 热门标签
 |
