一、漏洞简介
FOTA(Firmware Over-The-Air))是一款通过云端升级技术为具有连网功能的移动终端设备或便携式媒体播放器等提供固件升级、系统修复和优化的服务。上海广升信息技术有限公司(以下简称"广升")是FOTA技术服务提供商之一,公司的核心业务是广升FOTA无线升级。广升FOTA系统升级服务存在命令执行漏洞,该漏洞是源于服务的系统应用没有限制程序调用系统函数。攻击者可借助恶意的代码利用该漏洞以‘SYSTEM’权限执行任意命令,完全控制设备。
二、漏洞危害
远程攻击者可通过构造恶意的代码利用该漏洞获取手机的系统权限,可窃取用户的敏感信息;可监听、定位、跟踪受影响设备;可控制可控制大量手机终端形成僵尸网络,进而发动大规模攻击。
三、修复措施
目前,广升FOTA官方已发布针对该漏洞的安全公告,建议个人用户和合作厂商尽快按照公告流程安装修复工具以消除漏洞影响。
公告链接:http://www.adups.com/template/fota/user.html
修复工具下载地址:http://www.adups.com/patch/pathcTool.apk
公告链接:http://www.adups.com/template/fota/hz.html
本报告由蚂蚁金服巴斯光年安全实验室(AFLSLab)提供支持。
*内容整理自CNNVD
阿里聚安全
阿里聚安全是一个移动安全开放平台,凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供恶意代码检测、漏洞扫描、仿冒应用检测、应用加固、安全组件、数据风控等服务,一站式解决企业业务的安全问题。