超级拒绝服务漏洞检测工具

超级拒绝服务漏洞检测工具是一款安卓拒绝服务漏洞分析及漏洞检测工具，超级拒绝服务漏洞是360安全研究人员近期发现的一个通用型拒绝服务漏洞，恶意攻击者可能利用此漏洞让手机中的任意 应用崩溃无法正常工作，几乎影响目前市面上所有的安卓APP应用。

应用说明

“超级拒绝服务漏洞”是360安全研究人员近期发现的一个安卓通用型拒绝服务漏洞，恶意攻击者可能利用此漏洞让手机中的任意应用崩溃无法正常工作，几乎影响目前市面上所有的安卓APP应用。对此360捉虫猎手开发了一个自动化的检测工具，以便开发者自查修复。

漏洞分析

0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时，发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。

针对序列化对象而出现的拒绝服务主要是由于应用中使用了getSerializableExtra() 的API，由于应用开发者没有对传入的数据做异常判断，恶意应用可以通过传入畸形数据，导致应用本地拒绝服务。

相关新闻

Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测，采用的是静态分析加动态模糊测试的方法来检测，检测结果准确全面。

中文名：超级拒绝服务漏洞检测工具

包名：com.qihoo.intentfuzztester

MD5值：6b6ece7c6c074514db4ae5395dbbee01