多個知名安卓應用容易遭到類似中間人的攻擊

當你使用安卓設備並安卓某個應用後如果該應用程序彈出通知向你請求外部存儲的讀取許可權你肯定不會拒絕。

因為絕大多數應用程序都需要訪問外部存儲空間用來存儲數據，對於用戶而言這種操作似乎也沒什麼大問題。

但是現在已經有新的攻擊手法能夠藉助外部存儲空間來實現攻擊，並且還是靜悄悄地執行非常難以發現問題。

外部存儲空間的數據則是隨意修改的：

有的應用程序佔用的空間比較多可能直接安裝在外部存儲空間，而應用之間是可以相互訪問對方的存儲數據。

這樣攻擊者就可以利用訪問許可權來篡改對方應用程序的數據，還會使用惡意代碼來讓對方程序發生崩潰等等。

但是這些並不是攻擊者的主要目的，日前在拉斯維加斯的黑客大會上安全公司展示利用這種方式進行的攻擊。

偽造應用崩潰、替換為惡意軟體：

安全公司製作了個非常簡單的手電筒類應用程序，該應用程序在許可權方面也只是要求能夠訪問外部存儲空間。

原則上這個手電筒並沒有什麼惡意行為因此安全軟體不會攔截，但僅僅是外部訪問許可權上就可以用來做文章。

攻擊類型1：使其他程序崩潰並替換為惡意版本

這種攻擊方式是通過嚮應用程序插入惡意的數據讓應用崩潰，崩潰的同時也可能會暴露應用存在的某些漏洞。

例如原本手電筒應用只需要訪問外部存儲空間許可權，如果被攻擊的應用有更多許可權則手電筒應用也獲得許可權。

也就說在沒有進行許可權申請的情況下直接獲得更多許可權，如果被攻擊的應用程序許可權很多那麼就會發生危險。

此後還可以將應用程序替換為惡意版本，比如偽造類似應用程序給用戶安裝上用來竊取賬號密碼等類型數據。

攻擊類型2：監測對方應用程序更新替換為惡意版本

這種攻擊方式主要是當前很多檢測到新版本會直接下載安裝包，安裝包自然要下載並存儲到外部存儲空間里。

這樣惡意應用程序可以監測對方應用外部存儲空間變化，如果發現下載了新的安裝包則立即替換為惡意文件。

替換惡意文件後應用程序依然還是會自動彈出升級或安裝的選項，不知不覺中應用程序就被換成惡意的版本。

多個知名應用程序易被攻擊：

分析發現諸如谷歌翻譯、谷歌語音輸入、Yandex翻譯和Yandex搜索知名應用等等都容易受到崩潰型的攻擊。

而小米瀏覽器等國內應用程序由於都是通過下載安裝包升級，因此極易受到替換安裝文件這種攻擊手法攻擊。

目前這種攻擊手法已經公開，因此後續可能會有越來越多的惡意類應用程序通過此類型的攻擊手段發動攻擊。

對於應用開發者來說應該按照谷歌官方的指導對數據進行校驗，尤其是直接下載APK進行安裝時最好使用SHA-1校驗，以免被替換為惡意軟體。

開學季正版軟體促銷開始啦：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！