中國銳嘉科的Android韌體遭爆有中間人攻擊漏洞，280萬裝置

william77

研究人員指出由中國的銳嘉科所打造的Android韌體中含有一個特權的二進位程式，可用來檢查OTA更新，由於OTA通訊並未加密，使駭客能伺機取得根權限並執行任意程式，估計55款型號280萬Android裝置受影響。

上周資安業者Kryptowire才踢爆中國上海廣升信息技術（Shanghai Adups Technology）的韌體空中（FOTA）更新系統含有可定期傳遞使用者資訊的後門之後，AnubisNetworks 本周再度揭露來自另一中國業者銳嘉科（Ragentek Group）的Android韌體含有中間人攻擊（MITM）漏洞，影響約280萬台Android裝置。
根據卡內基美隆大學CERT的說明，由銳嘉科打造的Android韌體中含有一個特權二進位程式，可用來檢查空中（OTA）更新，此外，該韌體內還有許多用以隱藏執行該二進位程式的技術，類似rootkit行徑。由於此一OTA的通訊並未加密，將允許駭客取得根權限並執行任意程式。
AnubisNetworks則說，該韌體被應用在許多低價的Android裝置上，大約影響55種型號的280萬個裝置，涉及Blu Products（26.3%）、Infimi（8.2%）、Doogee（7.5%）、Leagoo（4.0%）、與Xolo（3.8%）等品牌，其中，Blu Products已是第二次被點名，這家美國手機製造商先前即是上海廣升Android韌體的受害者。(下圖，來源：AnubisNetworks )




AnubisNetworks向Best Buy購得了採用銳嘉科韌體的Blu Studio G，成功驗證了該漏洞的存在。目前Blu Products已修補了該漏洞，而CERT則建議Android用戶避免使用公開或不可靠的網路環境。

linan377