阿里安全研究实验室在研究WiFi协议时发现,Android系统的WiFi功能组件wpa_supplicant(支持无线连接认证的软件)存在缓冲区溢出,导致具有WiFi功能且开启WLAN直连的安卓设备(如手机、平板、智能电视等)可被远程执行代码,其中安卓4.0、5.0等版本受影响最大。

WLAN直连是WiFi的一个附加功能,支持安卓设备之间通过无线直接传输照片和文件。大部分配置有WiFi的安卓手机都会自动开启WLAN直连功能。攻击者通过手机的WiFi MAC的广播讯息,就能捕获到其WLAN直连地址(即mac地址)。在远距离连接到该手机后,攻击者只需要发送一段恶意代码即可获得执行权限,进而监控手机的上网流量。再配合本地提权漏洞,就可以对手机进行远程控制,隔空窃取手机内的照片、通讯录等重要信息。

谷歌在接到阿里安全提交的漏洞细节后,及时告知了安卓系统wpa_supplicant组件的开发厂商。目前漏洞已修复。阿里安全研究实验室建议受影响的安卓用户尽快安装更新补丁。