最新Metasploit模块可劫持75%的安卓用户

　　安全研究人员Tod Beardsley最近开发了一个Metasploit模块，这个模块利用安卓4.2.1（KitKat）及更低版本的漏洞（CVE-2014-6041）， 可以劫持用户到指定网站。

　　Tod Beardsley写道：“这意味着这个工具可以把用户劫持到任意网站，包括黑客控制的网站。 如果你这时候正好开着你的Web Mail网页， 黑客就可以看到你的邮件数据。 更糟糕的是， 黑客可以复制你的会话Cookie， 从而完全劫持你的会话， 从而可以直接对你的Web Mail进行读写。”

　　这个攻击利用了一个故意构造的Javascript URL在前面添加了空字节，这样可以使得攻击者通过AOSP的“同源政策”的检查。 而Metasploit模块则使得这一攻击变得非常容易。

　　这一“同源政策”的漏洞是由安全研究人员Rafay Baloch发现在他的Qmobile Noir A20机器上发现的，后来在索尼， 三星和HTC的机器上都发现了此类漏洞。 他解释道：“绕过’同源政策‘”意味着A站点可以访问B站点的信息， 如Cookie， 位置等信息。 由于这类信息极为敏感， 浏览器一般都会有很严格的限制，因此“同源政策”的绕过很少见，“

　　而Tod Beardsley写道：“基本上运行安卓4.2”Jellybean“的低端手机100%都存在这个漏洞。