一根数据线引发的安卓高危漏洞周亚金

《一根数据线引发的安卓高危漏洞周亚金》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、智能移动终端攻防论坛一根数据线引发的安卓高危漏洞周亚金360无线安全研究院高级研究员http://yajin.org关于我北卡州立大学获得博士学位论文发表在多个国际知名安全会议无线安全研究院高级研究员360加固保技术负责人http://yajin.org邪恶女佣数据线连接电脑充电备份照片传输文件刷机，安装应用开发调试应用潜在的威胁?JDWPExposed影响安卓所有版本，谷歌确认为高危漏洞通过数据线连接电脑USB接口来利用JDWPExposed2015/08/08:报告谷歌2015/08/13:谷歌确认为高危漏洞，确定CVE编号(

2、CVE-2015-3865)2015/08/20:$1500的奖励2015/09/15:谷歌推送补丁给合作伙伴，AOSP预计下月更新JDWPJavaDebugWireProtocol安卓系统原生支持默认关闭，开发者显式打开应用JDWP调试器XDVM电脑默认关闭手机JDWPExposedJDWP接口在特定内置系统功能被调用时默认打开影响的设备：所有安卓设备可能的危害：提权, 窃取隐私数据, …漏洞利用场景恶意程序感染用户电脑用户手机通过数据线连接电脑攻击者利用漏洞提权，执行恶意代码演示1: 破解用户的手机屏幕锁演示2: 窃取微信聊天记录

3、解密微信数据库加密的sqlite3数据库秘钥:md5(IMEI

4、UIN)[0:7]UIN获取安全建议手机厂商：应用谷歌补丁，推送OTA应用开发者：避免使用能触发漏洞的命令，实时检测应用状态(是否被attach)用户：升级手机系统，避免连接到不可信电脑，清除adb授权然而…安卓系统生态圈Google：安卓系统碎片化

5、安卓手机厂商：引入新的安全问题应用开发者：安全知识缺乏用户：缺乏安全意识http://jiagu.360.cnhttp://yajin.orgQ&A