就美团friendUtil谈下killBackgroundProcesses与本地拒绝服务
事件起点:http://www.zhihu.com/question/31413252
知乎上有人指出美团商家版利用killBackgroundProcesses结束友商 app 进程,美团方面则解释为蓝牙连接占用原因,当然美团这么做的原因这不是此贴讨论的方向.
我关注的是这是除了一些管理软件的内存清理功能外,为数不多的结束外部应用的实现.之前也有见过木马用此方式结束一些安全软件.
这让我想起我之前的组件安全的文章中多次提到的了本地拒绝服务.如下文案例中的空指针与序列化问题.
http://drops.wooyun.org/tips/4907
这种问题的风险可能就是竞争对手用于干掉友商了.而然至今也没见过谁这么干,所有一直觉得这个漏洞其实并没有什么卵用.
拒绝服务和killBackgroundProcesses的区别有:
1.killBackgroundProcesses需要申请权限,拒绝服务则是需要找到对应漏洞
2.在浏览器支持 Intent Scheme 的情况下拒绝服务可以通过浏览器触发
暂时就写这么多,各位怎么看?
云悉指纹