簡介 :

Google Play Core Library 是適用於 Android 的通用庫，用於應用程式與 Google Play 服務進行交互，作為移動服務最基礎的組件之一，它提供了下載其他語言、管理特徵模塊的分發或者功能等功能，而無需用戶通過 Play Store 更新應用程式。幾乎所有的 Play Store 應用都利用了這些功能，因此 Core Library 也成為了所有 Android 應用程式的關鍵部分之一。

此漏洞可以將任何可執行模塊添加到應用程式中，這代表可以在其中執行任意程式碼。當受害者的設備上安裝了惡意軟體應用程式時，攻擊者可以藉此竊取用戶的登陸詳細信息、密碼以及財務詳細信息等。

攻擊手法 :

在每個應用程式的 Sandbox 中，有2個文件夾：

    • 一個文件夾用於存放從 Google Play 服務下載的「已驗證」文件

    • 另一個文件夾用於存放其他來源下載的「未驗證」文件

將文件存入經過驗證的文件夾後，它將與加載並執行該文件的 Google Play Core Library 進行交互。當結合使用 Google Play Core Library 的應用程式和 Local-Code-Execution 漏洞時，可以清楚地看到風險。如果惡意應用程序利用此漏洞，則可以在應用程序內執行代碼，並且具有與易受攻擊的應用程序相同的訪問權限。

這可能會帶來一些高風險後果，例如：

• 向銀行應用程式中註入代碼以獲取憑據，同時具有 SMS 權限以竊取 Two-Factor Authentication（2FA）代碼。

• 將代碼注入企業應用程序以訪問公司資源。

將代碼注入社交媒體應用程序以監視受害者，並使用位置訪問來追蹤設備。

修補建議 :

Google 已在今年4月6日修補 Google Play Core Library漏洞，對於用戶端程式，需由每間開發商拿到已修補後的 Library ，再插入至程式中進行修補。

如需詳細資料，歡迎 Mail 索取