关键漏洞信息 漏洞概述 标题: Ragentek Android OTA update mechanism vulnerable to MITM attack 漏洞编号: VU#624539 发布日期: 2016-11-17 最后修订日期: 2016-11-17 漏洞描述 CWE: CWE-494: Download of Code Without Integrity Check - CVE-2016-6564 漏洞细节: Android 设备从 Ragentek 下载的代码包含一个特权二进制文件,执行 OTA 更新检查。该二进制文件通过 HTTP 与以下主机通信: - oyag[.]lhzbdvm[.]com - oyag[.]prugskh[.]net - oyag[.]prugskh[.]com 影响: 以 root 权限执行任意命令,安装应用或更新配置。 受影响设备 BLU Studio G, BLU Studio 6.0 HD, Infinix Hot X507, DOOGEE Voyager 2 DG310, 等等。 影响 远程、未认证的攻击者可以通过中间人攻击以 root 权限执行任意命令。 解决方案 更新: 使用官方更新。 网络: 避免使用不受信任的网络如公共 Wi-Fi。 厂商信息 受影响: BLU Products, Infinix Mobility, Ragentek 未知: Beeline, Doogee, IKU Mobile, Leagoo, XOLO CVSS 评分 基础: 9.3 临时: 8.4 环境: 6.3