发现很多 ROM 都存在一个严重安全隐患

2018-04-15 09:18:28 +08:00

Trumeet

来自 https://www.coolapk.com/apk/tc.mycompany.com.hstopapk 这个应用。很多 ROM，包括但不限于厂商 ROM，都没有用自己的签名签署 platform，而是直接用 Google 提供的测试签名，这样任意一个 App 只要使用测试签名签署，就可以 share system uid 来做一些事情。如果恶意程序利用这个漏洞就很恐怖了.. 目前听说 Flyme、RR、H2OS 都有这个 bug，Omni 没事。

11967 次点击

所在节点

全球工单系统

59 条回复

wevsty

2018-04-15 14:12:17 +08:00

Lineage OS 14.1 安装失败，提示签名冲突

peterpei

2018-04-15 14:18:30 +08:00

miui 直接安装失败

ln1225707801

2018-04-15 14:19:16 +08:00

H2OS 7.1 失败

cinhoo

2018-04-15 14:53:00 +08:00

moto z2f 失败

iden

2018-04-15 15:25:45 +08:00

Windows 10.0.16299.371 安装失败

nciyuan

2018-04-15 15:46:52 +08:00

锤子手机表示安装失败

olaloong

2018-04-15 15:49:01 +08:00

MIUI9 安装失败

nutting

2018-04-15 15:51:13 +08:00

miui 波兰版……安装成功，这是啥，运行报错

zpxshl

2018-04-15 15:58:03 +08:00

@nutting 我一直纳闷，这个所谓的 miui 波兰版，是官方版本呢？还是有第三方经手修改的？

linxijun

2018-04-15 16:16:48 +08:00

msdos，路过 ha ha ha

hesir

2018-04-15 16:51:08 +08:00

小米的 Android one 安装失败

dlsflh

2018-04-15 17:01:36 +08:00

那现在有安装成功的吗？

zjp

2018-04-15 17:06:57 +08:00

来个安装成功的，AOSPExtended unofficial

chenyiping1995

2018-04-15 17:23:18 +08:00

@zpxshl 第三方修改的。

yanwu

2018-04-15 17:28:27 +08:00

一加 5t oxygen os 安装失败

snoopy4444cn

2018-04-15 17:29:14 +08:00

s8+极光安装成功,祝贺我吧

co3site

2018-04-15 17:53:42 +08:00

RROS 秒装成功，share system uid 成就达成

gabon

2018-04-15 17:58:51 +08:00

一加 3t hydrogen 应用未安装

affyun

2018-04-15 18:12:28 +08:00

让垃圾 ROM 现原型的应用啊

xratzh

2018-04-15 18:22:40 +08:00

一加氧 OS，Android8.0 提示安装失败

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/446931

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.