发现很多 ROM 都存在一个严重安全隐患

2018-04-15 09:18:28 +08:00
 Trumeet

来自 https://www.coolapk.com/apk/tc.mycompany.com.hstopapk 这个应用。 很多 ROM,包括但不限于厂商 ROM,都没有用自己的签名签署 platform,而是直接用 Google 提供的测试签名,这样任意一个 App 只要使用测试签名签署,就可以 share system uid 来做一些事情。如果恶意程序利用这个漏洞就很恐怖了.. 目前听说 Flyme、RR、H2OS 都有这个 bug,Omni 没事。

11973 次点击
所在节点    全球工单系统
59 条回复
wjm2038
2018-04-15 10:25:46 +08:00
看起来挺危险啊,但是权限会高到 root 么
orangeade
2018-04-15 10:28:09 +08:00
Samsung 官方系统试了下,签名冲突,无法安装
OpenJerry
2018-04-15 10:30:05 +08:00
国行 sony xzp 安装失败
zyuhung
2018-04-15 10:31:01 +08:00
MIX2S 无法安装
pwrliang
2018-04-15 10:33:58 +08:00
Pixel2 安装失败
icedx
2018-04-15 10:35:33 +08:00
大部分能被称为 Rom 厂商的心中还是有点 B 数的 不会犯这种低级错误

虽然 Company 项写的是 Google 但是签名是自己生成的 和 Google 提供的测试用的 FingerPrint 不一致

不过论坛大神的 Rom 就不好说了

往往修改一个使用了 System Uid 的应用 就需要对所有的使用了 System Uid 的应用 APK 重新签名

更有甚者直接关掉了签名验证
HackerOO7
2018-04-15 10:58:36 +08:00
只见过小厂商不替换 key 的,大厂的没见过这种低级错误,就是很久前三星有款机器有这个漏洞
MyLeoWind
2018-04-15 11:02:58 +08:00
安卓 ROM 生态看起来这么繁荣,其实连能定期更新安全补丁的都很少。
azh7138m
2018-04-15 11:38:56 +08:00
emui 安装失败
xuc
2018-04-15 11:43:32 +08:00
zui 安装失败
sudri
2018-04-15 11:46:30 +08:00
Flyme5 安装失败
honeycomb
2018-04-15 11:48:10 +08:00
@wjm2038 需要 platform key 的权限在没有它的时候需要 root 才能用,而且它们往往很重要
cy18
2018-04-15 11:52:14 +08:00
@MyLeoWind 金字塔型的繁荣,有处于顶端的诸如 lineage OS,也有很多的“论坛大神”。我个人觉得这样其实挺好的...
fork3rt
2018-04-15 12:12:07 +08:00
Samsung SE8.5 安装失败
zzzmode
2018-04-15 12:13:14 +08:00
如果厂商的 rom 都没换签名的话对普通用户影响就比较大了😂
upczww
2018-04-15 12:27:34 +08:00
smartisan os 安装失败
hanxiV2EX
2018-04-15 13:56:21 +08:00
小米安装失败
U2FsdGVkX1
2018-04-15 14:01:55 +08:00
Flyme6 安装失败
rootx
2018-04-15 14:05:24 +08:00
IOS11.2 安装失败
patx
2018-04-15 14:12:06 +08:00
你觉得是个漏洞没问题,关键是要有 poc 啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/446931

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX