CNVD通报广升 FOTA 服务存在 system 权限提升漏洞

近期，国家信息安全漏洞共享平台（CNVD）收录了多款 mtk 平台手机广升 FOTA 服务存在的 system 权限提升漏洞（CNVD-2016-11347)。综合利用该漏洞，攻击者可将权限提升至 system 权限，进而有可能发起植入恶意软件、以控制或窃取信息为目的的大规模攻击。
一、漏洞情况分析
上海广升信息技术股份有限公司（简称上海广升公司）是终端管理云平台提供商，主要为 IoT 设备（智能汽车、穿戴、家居、VR 等）提供无线升级解决方案。由于使用广升 FOTA 服务的手机存在某系统内置的app，该app 包含对应的绑定服务，可通过传入参数达到以 system 权限执行命令。攻击者利用漏洞可将权限提升至system 权限。
CNVD 对该漏洞的技术评级为“中危”，但其影响范围较广，且后续可实施的其他高权限操作可能危及移动智能终端用户安全。
二、漏洞影响范围
该漏洞影响所有使用广升 FOTA 服务的 mtk 平台手机。根据报送者提供的测试情况，目前一些国内主流手机厂商的相关型号手机产品（如：360 f4 手机、华为畅享 5S、vivox7、oppo r9m 等）都受到漏洞的影响。
三、漏洞修复建议
目前，上海广升公司已提供漏洞修补方案并已着手积极通报渠道厂商修复该漏洞。CNVD 建议合作渠道手机生产厂商及时与上海广升公司联系，升级到最新版本，避免引发漏洞相关的网络安全事件。

稿源：国家信息安全漏洞共享平台，封面来源：百度搜索

from hackernews.cc.thanks for it.