攻防最前线：恶意应用可致三星手机变砖

近日，白帽安全研究人员发现了一个三星设备内置应用程序存在风险，可能导致所有的三星手机“变砖”。对于三星用户来说，这无疑是个坏消息。安全研究员Robert Baptiste以Elliot Alderson的笔名发表了一篇博客，其中详细描述了三星应用程序ContainerAgent的漏洞实现。据悉，此应用程序具有默认启用的广播接收器。这个广播接收器能够管理Android平台上的系统和应用程序事件广播。

1  漏洞细节

根据Baptiste的说法，这个存在严重漏洞的ContainerAgent版本为2.7.05001015，包含一个不受保护的接收器，名为SwitcherBroadcastReceiver。

SwitcherBroadcastReceiver

该接收器可被威胁行为者利用“OnReceive”的方法中进行攻击，编写在“OnReceive”上的命令可以根据其中设置的参数进行调整。这最终可能导致一种情况，即设备被锁定，从而“砖化”。

OnReceive方法

2  基于漏洞的PoC

Baptiste还据此发布了一个概念验证，可利用此漏洞进行攻击。 他将此方法命名为“Locker Application”。

“在这个概念证明（PoC）中，我每秒发送这两个intent。此外，第一次打开此应用程序后，应用程序图标将消失。因此，由于本地DoS，设备将无法运行。每次受害者打开SecureFolder应用程序时，都会被锁定。每当他试图使用手机时，手机都会直接返回首页，”Baptiste解释道。

声明：本文来自MottoIN，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。