没有权限的木马病毒?

2017-08-20 15:19:40 +08:00
 fengleidongxi

有些带有木马的安卓软件,比如只有读取 SD 卡这一个权限,没有联网、电话、短信、设置、查询等重要权重。那这些木马怎么输入输出?难道这些程序可以不申请相对应的权限,就能联网、电话、收发短信、修改设置等?

11840 次点击
所在节点    Android
29 条回复
sobigfish
2017-08-20 15:39:37 +08:00
现在这个社会下 光读短信一样就很致命吧
说一点: 前天试了下 Android 版本的饿了么 一来就要短信权限,禁止了但还是读到了短信内容 怀疑是读了推送的通知
以方便用户的名义侵犯隐私-。- 牛大发了
choury
2017-08-20 16:05:52 +08:00
读取 SD 卡就可以把你所有照片全部打包上传了
fengleidongxi
2017-08-20 17:04:05 +08:00
@choury 但是没有访问网络的权限啊,怎么打包上传?
fengleidongxi
2017-08-20 17:04:59 +08:00
@sobigfish 你是什么安卓版本?用什么禁止的短信权限?
choury
2017-08-20 17:06:30 +08:00
android 联网是不需要权限的,反正我用的官方 android 是这样
Pai
2017-08-20 17:09:50 +08:00
漏洞
726332269
2017-08-20 17:12:00 +08:00
miui 可以禁止 app 联网
u5f20u98de
2017-08-20 17:17:46 +08:00
自己提权到 root,想干啥干啥
sobigfish
2017-08-20 17:20:33 +08:00
华为内置的
OS 5.1
EMUI 3.1
SENSIR
2017-08-20 17:24:18 +08:00
@choury #5 Android 是有叫 AppOps 的权限管理的,只是(好像)原生系统屏蔽了界面,不让用户进行操作。在 AppOps 里面是可以看到关于网络的访问权限的。
LineageOS 中的隐私保护就是这个功能的入口。
honeycomb
2017-08-20 17:30:29 +08:00
@SENSIR

aosp 的 appops 没有控制网络访问操作的项目,你看到的项目是 cyanogenmod 自己添加的。
SENSIR
2017-08-20 17:31:30 +08:00
我是 Paranoid,Android N。权限页面中点开所有权限是可以看到有网络访问权限的。(不知道图片能不能显示)
https://i.loli.net/2017/08/20/5999566d1dd8b.png
https://i.loli.net/2017/08/20/599956e12e066.png
SENSIR
2017-08-20 17:40:50 +08:00
@honeycomb 受教了
chenyiping1995
2017-08-20 17:44:38 +08:00
@sobigfish 读取通知也是需要专门的权限的,而且需要最终用户手动打开。

@choury 联网需要权限,只是 Android 6.0+ 不显示罢了。

@u5f20u98de 提权到 root 也不是想干啥就干啥,短信数据库是加密的,不从 UI 层获取的话怕不是根本拿不到东西。
u5f20u98de
2017-08-20 18:21:40 +08:00
@chenyiping1995 厉害点的安卓病毒本身也没啥权限,就是靠偷偷摸摸 root 然后干的坏事,读短信、发扣费短信、给通讯录里的群发病毒 url 什么的,而且用户除了钱被扣了还没什么感知。
再说了,就算是加密了,去 hook 一个有权限的 app 让它替我读不就行了~
yksoft1
2017-08-20 18:43:29 +08:00
@u5f20u98de 这种病毒碰上取得临时 root 不成功的情况会怎么往下走,比如碰上了应该有漏洞却不能利用的系统、高版本系统、日本本土机之类特别怪异的机器
u5f20u98de
2017-08-20 19:06:34 +08:00
@yksoft1 还真没研究过不成功的情况。
我估计也就是占个格子,可能做的好的会定期与控制端通信看看有没有新的 exp ?
yksoft1
2017-08-20 20:30:54 +08:00
@u5f20u98de 一般日系本土机的相同版本用别的机器能 exp 的都 exp 不了。得用厂商系统自己的漏洞才能 root
ic2y
2017-08-20 21:56:41 +08:00
只要有漏洞就行了,任意代码执行。
aksoft
2017-08-21 13:26:43 +08:00
诺基亚 1110 欢迎你

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/384352

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX