在安全圈2022年有个最臭名昭著、不可饶恕、影响恶劣的事件
攻击者可以利用安卓系统的漏洞攻击用户手机,获取安卓系统应用同级别权限
其中部分下发的dex如下
打开华为手机的通知监听权限
文件 :a3937709-b9cc-48fd-8918-163c9cb7c2df.dex
类名 :com.google.android.sd.biz_dynamic_dex.hw_notification_listener.HWNotificationListenerExecutor
打开华为手机通知权限
文件 :257682c986ab449ab9e7c8ae7682fa61.dex
类名 :com.google.android.sd.biz_dynamic_dex.hw_permission.HwPermissionExecutor
鸿蒙 OS 上 App Backup 状态相关,保活用
文件 :6932a923-9f13-4624-bfea-1249ddfd5505.dex
功能 :Backup 相关
专门针对华为手机的,收到 IBackupSessionCallback 回调后,执行PackageManagerEx.startBackupSession 方法,启动备份或恢复会话
获取华为手机 SLog 和 SharedPreferences 内容
文件 : da03be2689cc463f901806b5b417c9f5.dex
类名 :com.google.android.sd.biz_dynamic_dex.hw_get_input.HwGetInputExecutor
关闭华为耗电精灵
文件:7c6e6702-e461-4315-8631-eee246aeba95.dex
类名:com.google.android.sd.biz_dynamic_dex.hw_hide_power_window.HidePowerWindowExecutor
想必应该是掏空安卓的时候掏的过多了,连系统漏洞都掏走了
有的人说到虚拟机机制,WSA也是虚拟机,但是在里面运行安卓的漏洞没法影响到宿主机的Windows系统。我没见过有虚拟机里的应用层漏洞在不利用虚拟机逃逸的漏洞影响宿主机软件的。而且在各家手机厂商想尽办法榨干性能的今天用虚拟机机制就好比在用骁龙6系对抗骁龙8系一样离谱。
参考阅读
「 深蓝洞察 」2022 年度最“不可赦”漏洞
