Android继承计算机端口开放功能 智能手机到处都是后门

对黑客而言，扫描开放端口——潜在受害主机上可能存在漏洞的响应式互联网连接，一直是在目标公司或机构建立桥头堡的最基本方法之一。然而，在一些流行但极少被研究的App“帮助”下，很多智能手机上也留下了大量的开放端口。这些很少被考虑到的连接，可让黑客很容易地进入千万台安卓设备。

密歇根大学的一组研究员发现，Google Play 中数百个应用有非预期的行为：通过将手机转变为服务器，让应用拥有者可以从他们的PC，直接连接安装了该应用的手机，就像访问网站或其他互联网服务一样。但有数十个这些App会在智能手机上留下不安全的开放端口，让攻击者能够盗取手机联系人、照片等数据，甚至在手机上安装恶意软件。

IEEE安全与隐私欧洲研讨会上，密歇根大学研究员贾云涵说道：“安卓继承了传统计算机的开放端口功能，很多应用以暴露出漏洞的方式使用开放端口。一旦这些脆弱开放端口App被安装，你的手机就有可能被攻击者获取到完整控制权。”

端口调用

为确定端口问题的范围，密歇根大学的研究人员打造了名为OPAnalyzer的开放端口分析工具，用于扫描 Google Play 应用商店中约10万个流行App的代码。

他们发现，1,632个应用会在智能手机上创建开放端口，大多数是为了让用户可以从PC连接应用以发送短信、传输文件，或者将手机当做连接互联网的代理。他们将其中410个识别为可能没有防护或仅有弱防护，比如能被黑客从代码中导出的硬编码口令——用于控制访问这些开放端口的人。

这其中，研究员们手动分析出57个确认留有开放端口的App，这些开放端口可被同个本地WiFi网络内的黑客利用，同一设备上的其他App也能利用(甚至只有受限权限都可以)，甚至，更糟糕的，受害者刷网页时浏览器里运行的脚本都能利用这些端口。

加州大学河畔分校计算机科学家钱志云称，这可能还只是部分漏洞。只要手机IP地址公网可见——取决于手机是否接入WiFi以及用户的运营商，攻击者便可以从任何地点扫描开放端口，开始攻击脆弱手机。这种情况下，是完全可以远程漏洞利用的，乐子绝对大。

在这57个被标识为最无力反抗开放端口攻击的脆弱App中，有2个特别特别危险。其中一个名为“WiFi文件传输( Wifi File Transfer )”，有超过千万下载量，能让用户通过WiFi连接手机上的某个开放端口，访问照片、应用数据等手机SD卡上存储的所有数据。但由于该应用缺乏口令之类身份验证措施，连上该开放端口的入侵者同样对这些敏感文件具备完全访问权。“这是为用户而设的功能，但因为极差的身份验证，任何人都跟用户享有了同样的权力。”

另一个危险App名为AirDroid，也是拥有千万级下载量的流行应用，可使用户在PC上完全控制他们的安卓手机。AirDroid同样有身份验证缺陷，恶意入侵可凭该缺陷访问端口。但AirDroid的案例中，该缺陷仅会导致现有连接被劫持。想要攻击成行，手机上的恶意软件必须监听用户合法连接的建立尝试。AirDroid的开发人员在接到漏洞通知后，很快就打上了补丁。

与之相对，WiFi文件传输的开发者，即便研究人员联系了他们，也没有修复该App的安全问题。该应用背后的公司名为 Smarter Droid，但多次联系均未回复。

用户什么都做不了

另外两个下载量不那么大的应用，PhonePal和 Virtual USB 也存在漏洞，且两个App的开发公司也均未对评论请求做出响应。

除了这4个App，研究人员的完整论文详细分析了其他6个应用——大多在中国市场流行，且不同程度扛不住开放端口攻击。在手机上创建开放端口的1,632个App中，超过一半都有50万+的下载量。

为测试这些脆弱App的传播度，他们甚至一度扫描了自家大学的网络，一扫一个准，几乎马上就发现了带可被黑开放端口的设备。“如此之多的开发者犯了这个错误，这已经是个令人担忧的信号了。研究人员没检查的应用肯定还有，未来也会有人创建其他带有同样问题的App。”

智能手机App会开启端口引入漏洞的情况以前也发现过：2015年末，百度发现其开发的一个软件开发包，会在安装设备上留下开放端口。其他中国大型科技公司，比如腾讯和奇虎，已经采用了该代码，实际影响超过1亿用户。百度承认了漏洞存在后，所有受影响App都发布了安全补丁。

很明显，手机开放端口的问题将持续存在。研究人员建议，开发者在用户设备上扯开口子的时候三思。用户什么都做不了，谷歌也不管事儿，开发者必须学会正确使用开放端口。

当然，实际上用户还是可以做点儿事的：卸载被点名的脆弱App，比如WiFi文件传输。你可能会失去随意在移动设备间传输文件的便利，但这么做可以把那些同样能利用该便利后门的坏人挡在门外。

本文来自合作伙伴“阿里聚安全”，发表于 2017年05月04日 11:28.