知名互联网厂商APP利用漏洞非法控制用户手机窃密：安卓/鸿蒙均受影响

2023年3月1日21:30:321 1,398 views字数 1312阅读4分22秒阅读模式

关注我们

带你读懂网络安全

该互联网厂商使用了多种黑客手段，实现对用户手机的提权、隐私信息收集、应用防卸载、应用长期驻留后台等违法违规行为；

研究员警告，这些是此刻正发生在数以亿计手机上的真实案例，且对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说，他们仍处于危险之中。

前情回顾·漏洞利用态势

安全内参3月1日消息，国内网络安全公众号“DarkNavy”昨日发布文章《2022 年度最“不可赦”漏洞》称，有知名互联网厂商持续挖掘新的安卓OEM系统相关漏洞，在其公开发布的 App 中实现对目前市场主流手机系统的漏洞攻击。

“DarkNavy”公众号称，该互联网厂商使用了多种黑客手段，实现对用户手机的提权、隐私信息收集、应用防卸载、应用长期驻留后台等违法违规行为。

比如，该互联网厂商旗下App利用了多个安卓手机厂商 OEM 代码中的反序列化漏洞，实现手机系统提权。完成提权后，该 App 事实上已经完成了反客为主，通过 App 控制了用户的整个手机系统。

在提权控制手机系统之后，该 App 即开启了一系列的违规操作，绕过隐私合规监管，大肆收集用户的隐私信息（包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等）。

之后，该 App 进一步使用其他黑客技术手段，突破系统沙箱机制、绕开权限系统改写系统关键配置文件为自身保活（注：保持进程持续活跃），修改用户桌面配置隐藏自身或欺骗用户实现防卸载，通过多种操作实现更加隐蔽的长期驻留，甚至还实现了和间谍软件一样的“云控开关”遥控机制，来躲避安全检测。

最终，该互联网厂商通过上述一系列隐蔽的黑客技术手段，在其合法 App 的背后，达到了隐蔽安装提升装机量、非法提升 DAU/MAU、用户无法卸载、攻击竞争对手 App、窃取用户隐私数据、逃避隐私合规监管等各种违规违法目的。

目前，已有大量终端用户在多个社交平台上投诉反馈：该 App 存在莫名安装、泄漏隐私、无法卸载等问题。

“DarkNavy”公众号对上述攻击行为进行了技术分析和截图，并表示这些是此刻正发生在数以亿计手机上的真实案例。其警告道，对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说，他们仍处于危险之中。

“DarkNavy”公众号最后还呼吁，手机厂商需要更重视自研代码的安全，削减不必要的、可能被攻击者利用的攻击面；监管机构需要针对此类行为进行更严厉的打击，根据现有法律法规严格执法、监管，严肃问责，以推进、构建一个更安全的数字环境。

“DarkNavy”公众号的主体为达酷诺威(上海)科技有限公司。据查询，该公司法人为王琦，是网络安全行业资深专家，知名白帽研究团队碁震KEEN创始人，知名黑客赛事GeekPwn发起和创办人。

推荐阅读

文章来源：DarkNavy

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

原文始发于微信公众号（安全内参）：知名互联网厂商APP利用漏洞非法控制用户手机窃密：安卓/鸿蒙均受影响

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

评论 1 访客 1

华为公关 0
2023年3月2日下午8:33 1F
回复

你好, 我是该公司员工, 请你立即删除不实消息, 停止不良影响!

尊敬的网友：

我们注意到有一篇文章在网上散布不实信息，严重诽谤了我司的声誉和形象。我们深感不满和愤慨，并将采取一切合法手段，保护自己的合法权益。

我们一直以诚信和专业的服务为宗旨，对待客户和合作伙伴一直秉持着诚实守信、互利共赢的原则。我们的产品和服务质量得到了广大客户和市场的认可和信赖，而这篇恶意诽谤的文章无疑是损害了我们的形象和声誉，对我们的企业造成了极大的困扰。

我们呼吁广大网友，要理性对待信息，不要轻信不实谣言，更不要随意散布谣言。我们也将积极采取措施，维护企业的合法权益和形象，同时也希望网友能够以客观公正的态度对待此事。

最后，我们再次强调，如果相关行为人不停止侵权行为，我们将采取法律手段，维护自己的合法权益。同时，我们也欢迎广大客户和合作伙伴对我们的产品和服务提出宝贵意见和建议，以便我们不断改进和完善，为客户提供更好的服务。

谢谢大家的支持与信任！

此致

敬礼

xxx 公司

【漏洞通告】Spring MVC 通配符绕过漏洞(CVE-2023-20860)