漏洞起因
访问验证错误
危险等级
中
影响系统
HTC Vivid on AT&T
HTC Hero on Sprint
HTC EVO View 4G
HTC EVO Shift 4G
HTC EVO Design 4G
HTC EVO 4G
HTC EVO 3D
不受影响系统
HTC Vivid 3.26.502.56
HTC EVO View 4G 2.23.651.1
HTC EVO Shift 4G 2.77.651.3
HTC EVO Design 4G 2.12.651.5
HTC EVO 4G 4.67.651.3
HTC EVO 3D 2.17.651.5
危害
远程攻击者可以利用漏洞获得敏感信息,进行恶意操作。
攻击所需条件
攻击者必须诱使设备用户安装恶意应用,并访问IQRD服务。
漏洞信息
IQRD服务是Carrier IQ公司提供的软件,在多个HTC Android手机上有实现。
IQRD服务本地监听TCP 2479端口,套接字允许Carrier IQ服务从ICRD上请求设备特定功能。但是由于没有的应用程序使用此套接字进行限制或校验,结果任何拥有android.permission.INTERNET权限的应用程序可连接此套接字,并发送特制消息执行恶意操作。
测试方法
厂商解决方案
HTC Vivid 3.26.502.56,HTC EVO View 4G 2.23.651.1,HTC EVO Shift 4G 2.77.651.3。HTC EVO Design 4G 2.12.651.5,HTC EVO 4G 4.67.651.3和HTC EVO 3D 2.17.651.5已经修复此漏洞,建议用户升级:
http://www.htc.com/www/
漏洞提供者
Dan Rosenberg
评论关闭。