安卓惊曝Wifi杀手漏洞 黑客可远程控制手机

近日，阿里安全研究实验室发现了安卓系统的一个重大漏洞，主要影响安卓WiFi功能组件wpa_supplicant。通过该漏洞，黑客可对开启了WiFi的安卓手机发动远程攻击，再配合本地提权漏洞即可对手机进行远程控制，窃取手机内的照片、通讯录等重要信息。

据悉，这是迄今为止安卓曝出的第一个与WiFi相关的大范围远程攻击漏洞，因此该漏洞被称为 “WiFi杀手”。

阿里安全研究实验室在研究WiFi协议时发现，安卓系统的WiFi功能组件wpa_supplicant（支持无线连接认证的软件）存在缓冲区溢出，导致具有WiFi功能且开启WLAN直连的安卓设备（如手机、平板、智能电视等）可被远程执行代码，其中安卓4.0、5.0等版本受影响最大。

WLAN直连是WiFi的一个附加功能，支持安卓设备之间通过无线直接传输照片和文件。大部分配置有WiFi的安卓手机都会自动开启WLAN直连功能。攻击者通过手机的WiFi MAC的广播讯息，就能捕获到其WLAN直连地址（即mac地址）。在远距离连接到该手机后，攻击者只需要发送一段恶意代码即可获得执行权限，进而监控手机的上网流量。再配合本地提权漏洞,就可以对手机进行远程控制，隔空窃取手机内的照片、通讯录等重要信息。

也就是说：只要安卓手机开启了WLAN直连功能，攻击者无需物理接触，也不用接入共用的无线网络，只要利用“WiFi杀手”漏洞就可以远距离发起恶意攻击和入侵。

“尤其是已经root过（取得系统超级管理权限）的安卓手机，更容易被攻击者远程控制。”阿里安全专家将该“WiFi杀手”漏洞比作是“枪”。他说利用这支“枪”，黑客可以将漏洞利用代码、木马病毒等“子弹”远程发射到安卓用户的手机上，然后就可以上网监控、信息窃取。