近日，国家信息安全漏洞库（CNNVD）收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞（CNNVD-201611-438）的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广，危害级别高危，国家信息安全漏洞库（CNNVD）对此进行了跟踪分析，情况如下：

一、 漏洞简介

FOTA（Firmware Over-The-Air)）是一款通过云端升级技术为具有连网功能的移动终端设备或便携式媒体播放器等提供固件升级、系统修复和优化的服务。上海广升信息技术有限公司（以下简称”广升”）是FOTA技术服务提供商之一，公司的核心业务是广升FOTA无线升级。

广升FOTA系统升级服务存在命令执行漏洞，该漏洞是源于服务的系统应用没有限制程序调用系统函数。攻击者可借助恶意的代码利用该漏洞以‘SYSTEM’权限执行任意命令，完全控制设备。

二、 漏洞危害

远程攻击者可通过构造恶意的代码利用该漏洞获取手机的系统权限，可窃取用户的敏感信息；可监听、定位、跟踪受影响设备；可控制可控制大量手机终端形成僵尸网络，进而发动大规模攻击。

三、 修复措施

目前，广升FOTA官方已发布针对该漏洞的安全公告，建议个人用户和合作厂商尽快按照公告流程安装修复工具以消除漏洞影响。

1. 针对个人用户，可下载并安装FOTA应用修复工具，根据该修复工具提示完成修复。

公告链接：http://www.adups.com/template/fota/user.html

修复工具下载地址：http://www.adups.com/patch/pathcTool.apk

2. 针对合作厂商，可登录FOTA管理后台，提供具有厂商签名的REBOOT.APK，下载自动补丁包工具。

公告链接：http://www.adups.com/template/fota/hz.html

本报告由蚂蚁金服巴斯光年安全实验室(AFLSLab)提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

联系方式: cnnvd@itsec.gov.cn