近日，阿里安全研究實(shí)驗(yàn)室發(fā)現(xiàn)了安卓系統(tǒng)的一個(gè)重大漏洞，主要影響安卓WiFi功能組件wpa_supplicant。通過(guò)該漏洞，黑客可對(duì)開(kāi)啟了WiFi的安卓手機(jī)發(fā)動(dòng)遠(yuǎn)程攻擊，甚至可竊取手機(jī)內(nèi)的照片、通訊錄等重要信息，因此該漏洞被稱(chēng)為 “WiFi殺手”。據(jù)悉，谷歌在接到阿里安全提交的漏洞細(xì)節(jié)后，及時(shí)告知了安卓系統(tǒng)wpa_supplicant組件的開(kāi)發(fā)廠(chǎng)商。今日凌晨，該組件開(kāi)發(fā)者公告稱(chēng)漏洞已修復(fù)。阿里安全研究實(shí)驗(yàn)室建議受影響的安卓用戶(hù)盡快安裝更新補(bǔ)丁。

阿里安全發(fā)現(xiàn)安卓WiFi漏洞 黑客可遠(yuǎn)程攻擊

安卓WiFi漏洞的危害

黑客可遠(yuǎn)距離對(duì)安卓手機(jī)發(fā)動(dòng)攻擊

阿里安全研究實(shí)驗(yàn)室在研究WiFi協(xié)議時(shí)發(fā)現(xiàn)，安卓系統(tǒng)的WiFi功能組件wpa_supplicant（支持無(wú)線(xiàn)連接認(rèn)證的軟件）存在緩沖區(qū)溢出，導(dǎo)致具有WiFi功能且開(kāi)啟WLAN直連的安卓設(shè)備（如手機(jī)、平板、智能電視等）可被遠(yuǎn)程執(zhí)行代碼，其中安卓4.0、5.0等版本受影響最大。

WLAN直連是WiFi的一個(gè)附加功能，支持安卓設(shè)備之間通過(guò)無(wú)線(xiàn)直接傳輸照片和文件。大部分配置有WiFi的安卓手機(jī)都會(huì)自動(dòng)開(kāi)啟WLAN直連功能。

攻擊者通過(guò)手機(jī)的WiFi MAC的廣播訊息，就能捕獲到其WLAN直連地址（即mac地址）。在遠(yuǎn)距離連接到該手機(jī)后，攻擊者只需要發(fā)送一段惡意代碼即可獲得執(zhí)行權(quán)限，進(jìn)而監(jiān)控手機(jī)的上網(wǎng)流量。再配合本地提權(quán)漏洞,就可以對(duì)手機(jī)進(jìn)行遠(yuǎn)程控制，隔空竊取手機(jī)內(nèi)的照片、通訊錄等重要信息。

利用“WiFi殺手”漏洞，黑客能對(duì)手機(jī)發(fā)動(dòng)遠(yuǎn)程攻擊

也就是說(shuō)：只要安卓手機(jī)開(kāi)啟了WLAN直連功能，攻擊者無(wú)需物理接觸，也不用接入共用的無(wú)線(xiàn)網(wǎng)絡(luò)，只要利用“WiFi殺手”漏洞就可以遠(yuǎn)距離發(fā)起惡意攻擊和入侵。

“尤其是已經(jīng)root過(guò)（取得系統(tǒng)超級(jí)管理權(quán)限）的安卓手機(jī)，更容易被攻擊者遠(yuǎn)程控制。”阿里安全專(zhuān)家將該“WiFi殺手”漏洞比作是“槍”。他說(shuō)利用這支“槍”，黑客可以將漏洞利用代碼、木馬病毒等“子彈”遠(yuǎn)程發(fā)射到安卓用戶(hù)的手機(jī)上，然后就可以上網(wǎng)監(jiān)控、信息竊取。

安卓手機(jī)默認(rèn)開(kāi)啟“WLAN直連”禍患大

阿里安全研究實(shí)驗(yàn)室測(cè)試了20臺(tái)各類(lèi)型號(hào)的安卓手機(jī)、平板和智能電視，發(fā)現(xiàn)8臺(tái)設(shè)備在出廠(chǎng)前以已經(jīng)默認(rèn)開(kāi)啟了WLAN直連功能。

這些默認(rèn)開(kāi)啟WLAN直連的設(shè)備，只要打開(kāi)WiFi就可能遭受遠(yuǎn)程攻擊；即使沒(méi)有默認(rèn)開(kāi)啟WLAN直連功能，只要使用過(guò)一次后，也只有重啟WiFi或設(shè)備才可以關(guān)閉該功能。

“安卓手機(jī)默認(rèn)關(guān)閉WLAN直連功能非常重要”，阿里安全專(zhuān)家呼吁各安卓廠(chǎng)商：在出廠(chǎng)前，請(qǐng)默認(rèn)關(guān)閉WLAN直連功能，以最大限度保障網(wǎng)友的網(wǎng)絡(luò)安全。

阿里安全建議網(wǎng)友四招防范“WiFi殺手”

漏洞發(fā)現(xiàn)后，阿里安全研究實(shí)驗(yàn)室第一時(shí)間將“WiFi殺手”漏洞的相關(guān)細(xì)節(jié)提交給了谷歌，谷歌及時(shí)通知了安卓系統(tǒng)wpa_supplicant組件的開(kāi)發(fā)廠(chǎng)商。北京時(shí)間今日凌晨，該組件開(kāi)發(fā)者公告稱(chēng)漏洞已修復(fù)，并對(duì)阿里安全研究團(tuán)隊(duì)表示感謝（公告鏈接：http://seclists.org/oss-sec/2015/q2/242?spm=0.0.0.0.anLUMO）。

阿里安全專(zhuān)家建議廣大安卓用戶(hù)：

1、 盡快更新最新的安卓系統(tǒng)補(bǔ)丁，以修復(fù)該漏洞；

2、 切勿使用安卓手機(jī)的WLAN直連功能進(jìn)行文件傳遞和共享，也不要隨意掃描陌生的二維碼或安裝不熟悉的App應(yīng)用；

3、 在公共場(chǎng)所關(guān)閉手機(jī)的WiFi功能，使用移動(dòng)網(wǎng)絡(luò)上網(wǎng)；

4、 安裝阿里錢(qián)盾等移動(dòng)安全軟件，以防范基于該漏洞的病毒木馬入侵。

這是安卓曝出的第一個(gè)與WiFi相關(guān)的大范圍遠(yuǎn)程攻擊漏洞，存重大危害。阿里表示，使用阿里錢(qián)盾以防范基于該漏洞的攻擊。此外，阿里錢(qián)盾的“WiFi殺手漏洞修復(fù)工具”能快速檢測(cè)您的安卓手機(jī)是否存在該漏洞。