本月初位于上海市的安全獨(dú)立安全研究機(jī)構(gòu)深藍(lán)洞察發(fā)文直指某國產(chǎn)電商巨頭開發(fā)并利用多個(gè)漏洞實(shí)現(xiàn)提權(quán)，最終達(dá)成完成控制用戶手機(jī)的機(jī)構(gòu)擊用目的。

完成提權(quán)后該 (惡意) 應(yīng)用可以阻止用戶卸載、析后夕利信息杭州江干高端外圍私人訂制vx《1662-044-1662》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)欺騙和誘導(dǎo)用戶、確認(rèn)竊超范圍收集用戶的并夕各種隱私信息、竊取競爭對(duì)手 APP 的用零信息，最終目的日漏是大幅度提高自身安裝量、活躍量并促成更多轉(zhuǎn)化提高銷售額。洞攻

報(bào)道發(fā)布后坊間猜測該惡意應(yīng)用就是戶和并夕夕，事實(shí)證明猜測是藍(lán)點(diǎn)對(duì)的，上周谷歌宣布下架并夕夕，安全杭州江干高端外圍私人訂制vx《1662-044-1662》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)并利用 Google Play Protect 保護(hù)機(jī)制自動(dòng)刪除用戶已經(jīng)安裝的機(jī)構(gòu)擊用并夕夕，谷歌稱發(fā)現(xiàn)并夕夕存在惡意行為。析后夕利信息

現(xiàn)在有了更多證據(jù)可以佐證上述猜測，確認(rèn)竊安全研究機(jī)構(gòu) Lookout 的并夕研究人員花費(fèi)兩天對(duì)并夕夕進(jìn)行了詳細(xì)的研究，確認(rèn)深藍(lán)洞察發(fā)布的報(bào)告是完全正確的。

復(fù)雜的攻擊：

Lookout 分析發(fā)現(xiàn)，并夕夕利用 Android Framework 漏洞 (CVE-2023-20963) 攻擊 Android 系統(tǒng)，從而完成提權(quán)，不需要用戶進(jìn)行任何交互，全程無感知。

由于時(shí)間有限和樣本關(guān)系，Lookout 其實(shí)還沒摸清楚并夕夕的整個(gè)攻擊流程，例如并夕夕準(zhǔn)備了 30 多個(gè) DEX，即針對(duì)不同品牌、不同版本的 Android 手機(jī)發(fā)掘漏洞進(jìn)行針對(duì)性的攻擊。

除了利用零日漏洞外，Lookout 還確定并夕夕存在以下惡意行為：將小部件添加到受感染的設(shè)備、跟蹤已安裝應(yīng)用程序的使用情況和收集數(shù)據(jù)、解析其他 APP 發(fā)出的通知、收集 WiFi 和位置信息。

還利用未被修復(fù)的漏洞：

并夕夕還利用一些古老的漏洞 — 谷歌早已發(fā)布補(bǔ)丁進(jìn)行修復(fù)但很多安卓設(shè)備無法獲取更新導(dǎo)致漏洞一直存在。例如并夕夕利用了 EvilParcel，這是一種從 2012 年以來就被黑客團(tuán)伙活躍使用的權(quán)限升級(jí)漏洞。

EvilParcel 是一類針對(duì)一組相關(guān)漏洞的漏洞，即多個(gè)漏洞組合起來利用。CVE-2023-20963 也是其中之一，在沒有 CVE-2023-20963 之前，已經(jīng)更新后的 Android 系統(tǒng)解決了漏洞，但并夕夕利用 CVE-2023-20963 結(jié)合之前的漏洞又重新利用了起來。

Lookout 在至少兩個(gè)包含并夕夕官方密鑰簽名的并夕夕樣本中確認(rèn)了這些惡意利用，因此谷歌下架并封殺并夕夕是應(yīng)該的。

值得注意的是 Lookout 強(qiáng)調(diào)目前沒有證據(jù)表明 AppStore 和 Google Play 版的并夕夕也存在惡意代碼，之前有消息稱 Google Play 版并夕夕通過云控模塊也可以提權(quán)，現(xiàn)在 Lookout 似乎駁回了這種說法。

相關(guān)資訊：

• 卡巴斯基調(diào)查后確認(rèn)并夕夕利用Android漏洞破壞用戶隱私和數(shù)據(jù)安全
• 谷歌修復(fù)被并夕夕利用的Android漏洞 并夕夕則到處投訴試圖刪除報(bào)道
• 谷歌下架并夕夕并通過Google Play彈出惡意軟件警告提醒用戶卸載并夕夕
• 某國產(chǎn)電商巨頭APP發(fā)布新版本刪除后門模塊 同時(shí)出動(dòng)公關(guān)團(tuán)隊(duì)刪帖

(責(zé)任編輯：娛樂)

• ·太原外圍（高端外圍）外圍模特（電話微信181-2989-2716）一二線城市外圍預(yù)約外圍上門外圍女，不收任何定金30分鐘內(nèi)快速到達(dá)
• ·揚(yáng)州外圍（外圍預(yù)約）外圍外圍上門外圍女（電話微信181-2989-2716）提供高端外圍上門真實(shí)靠譜快速安排不收定金見人滿意付30分鐘內(nèi)到達(dá)
• ·石家莊外圍女（石家莊外圍模特）電話微信181-2989-2716提供頂級(jí)外圍女上門，伴游，空姐，網(wǎng)紅，明星，車模等優(yōu)質(zhì)資源，可滿足你的一切要求
• ·寧波包夜空姐預(yù)約（電話微信181-2989-2716）提供頂級(jí)外圍女上門，可滿足你的一切要求
• ·成都溫江（美女上門服務(wù)）上門一條龍服務(wù)vx《192-1819-1410》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)
• ·長春（全套服務(wù)）上門服務(wù)vx《192-1819-1410》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)
• ·上海包夜外圍上門外圍女姐（電話微信181-2989-2716）一二線城市均可安排、高端一手資源、高質(zhì)量外圍女模特空姐、學(xué)生妹應(yīng)有盡有
• ·北京美女上門聯(lián)系方式（微信181-2989-2716）提供頂級(jí)外圍女上門，伴游，空姐，網(wǎng)紅，明星，車模等優(yōu)質(zhì)資源，可滿足你的一切要求