对黑客而言,扫描开放端口——潜在受害主机上可能存在漏洞的响应式互联网连接,一直是在目标公司或机构建立桥头堡的最基本方法之一。然而,在一些流行但极少被研究的App“帮助”下,很多智能手机上也留下了大量的开放端口。这些很少被考虑到的连接,可让黑客很容易地进入千万台安卓设备。
密歇根大学的一组研究员发现,Google Play 中数百个应用有非预期的行为:通过将手机转变为服务器,让应用拥有者可以从他们的PC,直接连接安装了该应用的手机,就像访问网站或其他互联网服务一样。但有数十个这些App会在智能手机上留下不安全的开放端口,让攻击者能够盗取手机联系人、照片等数据,甚至在手机上安装恶意软件。
IEEE安全与隐私欧洲研讨会上,密歇根大学研究员贾云涵说道:“安卓继承了传统计算机的开放端口功能,很多应用以暴露出漏洞的方式使用开放端口。一旦这些脆弱开放端口App被安装,你的手机就有可能被攻击者获取到完整控制权。”
端口调用
为确定端口问题的范围,密歇根大学的研究人员打造了名为OPAnalyzer的开放端口分析工具,用于扫描 Google Play 应用商店中约10万个流行App的代码。
他们发现,1,632个应用会在智能手机上创建开放端口,大多数是为了让用户可以从PC连接应用以发送短信、传输文件,或者将手机当做连接互联网的代理。他们将其中410个识别为可能没有防护或仅有弱防护,比如能被黑客从代码中导出的硬编码口令——用于控制访问这些开放端口的人。
这其中,研究员们手动分析出57个确认留有开放端口的App,这些开放端口可被同个本地WiFi网络内的黑客利用,同一设备上的其他App也能利用(甚至只有受限权限都可以),甚至,更糟糕的,受害者刷网页时浏览器里运行的脚本都能利用这些端口。
加州大学河畔分校计算机科学家钱志云称,这可能还只是部分漏洞。只要手机IP地址公网可见——取决于手机是否接入WiFi以及用户的运营商,攻击者便可以从任何地点扫描开放端口,开始攻击脆弱手机。这种情况下,是完全可以远程漏洞利用的,乐子绝对大。
在这57个被标识为最无力反抗开放端口攻击的脆弱App中,有2个特别特别危险。其中一个名为“WiFi文件传输( Wifi File Transfer )”,有超过千万下载量,能让用户通过WiFi连接手机上的某个开放端口,访问照片、应用数据等手机SD卡上存储的所有数据。但由于该应用缺乏口令之类身份验证措施,连上该开放端口的入侵者同样对这些敏感文件具备完全访问权。“这是为用户而设的功能,但因为极差的身份验证,任何人都跟用户享有了同样的权力。”
另一个危险App名为AirDroid,也是拥有千万级下载量的流行应用,可使用户在PC上完全控制他们的安卓手机。AirDroid同样有身份验证缺陷,恶意入侵可凭该缺陷访问端口。但AirDroid的案例中,该缺陷仅会导致现有连接被劫持。想要攻击成行,手机上的恶意软件必须监听用户合法连接的建立尝试。AirDroid的开发人员在接到漏洞通知后,很快就打上了补丁。
与之相对,WiFi文件传输的开发者,即便研究人员联系了他们,也没有修复该App的安全问题。该应用背后的公司名为 Smarter Droid,但多次联系均未回复。
用户什么都做不了
另外两个下载量不那么大的应用,PhonePal和 Virtual USB 也存在漏洞,且两个App的开发公司也均未对评论请求做出响应。
除了这4个App,研究人员的完整论文详细分析了其他6个应用——大多在中国市场流行,且不同程度扛不住开放端口攻击。在手机上创建开放端口的1,632个App中,超过一半都有50万+的下载量。
为测试这些脆弱App的传播度,他们甚至一度扫描了自家大学的网络,一扫一个准,几乎马上就发现了带可被黑开放端口的设备。“如此之多的开发者犯了这个错误,这已经是个令人担忧的信号了。研究人员没检查的应用肯定还有,未来也会有人创建其他带有同样问题的App。”
智能手机App会开启端口引入漏洞的情况以前也发现过:2015年末,百度发现其开发的一个软件开发包,会在安装设备上留下开放端口。其他中国大型科技公司,比如腾讯和奇虎,已经采用了该代码,实际影响超过1亿用户。百度承认了漏洞存在后,所有受影响App都发布了安全补丁。
很明显,手机开放端口的问题将持续存在。研究人员建议,开发者在用户设备上扯开口子的时候三思。用户什么都做不了,谷歌也不管事儿,开发者必须学会正确使用开放端口。
当然,实际上用户还是可以做点儿事的:卸载被点名的脆弱App,比如WiFi文件传输。你可能会失去随意在移动设备间传输文件的便利,但这么做可以把那些同样能利用该便利后门的坏人挡在门外。
相关阅读
