近日，印第安納大學系統(tǒng)安全實驗室和微軟研究院的研究人員發(fā)現(xiàn)了若干可在安卓系統(tǒng)更新之后所觸發(fā)的安全漏洞,。惡意應(yīng)用在系統(tǒng)尚未升級時植入系統(tǒng),，并申請一些更新之后才存在的特性或者資源；利用PMS（PackageManager Service）在系統(tǒng)更新過程中一些邏輯上的漏洞，非法獲得了新系統(tǒng)中的特權(quán)或者資源,。

利用這個思路,，可以構(gòu)造一系列攻擊方法，例如：

1.    劫持系統(tǒng)應(yīng)用：惡意應(yīng)用申請未來更新后才會出現(xiàn)系統(tǒng)軟件的SharedUserId,。這將導致更新后,，真正的系統(tǒng)軟件無法安裝。而惡意應(yīng)用可以另外安裝一個被篡改過的系統(tǒng)軟件進行釣魚,，對系統(tǒng)造成危害,。

2.  未經(jīng)用戶允許取得權(quán)限：惡意應(yīng)用申請未來更新后才會出現(xiàn)的權(quán)限(僅限normal或者dangerous級別)，而當前系統(tǒng)尚未定義此權(quán)限,，所以用戶不會接收到PMS關(guān)于此權(quán)限的任何提示,。當系統(tǒng)更新后，權(quán)限靜默生效,。

3.  篡改系統(tǒng)級權(quán)限的定義：惡意應(yīng)用可以隨意定義未來更新后才會出現(xiàn)的權(quán)限（這些權(quán)限原本是signatureOrSystem 和 signature級別）,，降低這些權(quán)限的級別，篡改權(quán)限描述,。更新系統(tǒng)之后,，將以更新前被惡意篡改的權(quán)限描述為準，系統(tǒng)全局的安全性都將受到破壞,。

4. 篡改系統(tǒng)應(yīng)用的數(shù)據(jù)：惡意應(yīng)用可以使用未來更新后才會出現(xiàn)的系統(tǒng)應(yīng)用包名,，并將惡意數(shù)據(jù)植入自己的數(shù)據(jù)目錄/data/data/packageName。 當系統(tǒng)更新以后,，真正的系統(tǒng)應(yīng)用會使用此目錄并信任目錄中的惡意數(shù)據(jù),，危害極大。

由于PMS非常復雜,，Pileup的攻擊方法并不局限于以上列出的幾種,。不僅安卓系統(tǒng)應(yīng)用本身的更新存在此問題，手機廠商的系統(tǒng)更新也會帶來更多的漏洞利用機會,。

為解決此問題,，我們建議用戶：

-          安裝360手機衛(wèi)士，保護手機系統(tǒng)安全

-          僅通過360手機助手等正規(guī)應(yīng)用市場安裝應(yīng)用,，確保使用安全的應(yīng)用軟件

-          此外,，印第安納大學系統(tǒng)安全實驗室和微軟研究院的研究人員專門開發(fā)了一款名為“安全升級”的掃描軟件，確保系統(tǒng)升級前的環(huán)境安全,。目前此款應(yīng)用已經(jīng)在360手機助手中上架,，下載鏈接如下:

http://zhushou.#/detail/index/soft_id/1594856

我們將會持續(xù)關(guān)注此類攻擊方式，保護用戶系統(tǒng)升級過程中的安全,。