发现很多 ROM 都存在一个严重安全隐患

2018-04-15 09:18:28 +08:00

Trumeet

来自 https://www.coolapk.com/apk/tc.mycompany.com.hstopapk 这个应用。很多 ROM，包括但不限于厂商 ROM，都没有用自己的签名签署 platform，而是直接用 Google 提供的测试签名，这样任意一个 App 只要使用测试签名签署，就可以 share system uid 来做一些事情。如果恶意程序利用这个漏洞就很恐怖了.. 目前听说 Flyme、RR、H2OS 都有这个 bug，Omni 没事。

11973 次点击

所在节点

全球工单系统

59 条回复

jtnwm

2018-04-15 18:47:37 +08:00

个人搞的 ROM，仔细弄签名和 SELinux 的好像不多，没 bug 就不错了

v2gg

2018-04-15 21:02:03 +08:00

@rootx 噗哈哈哈哈哈哈哈戏精你站住

zts1993

2018-04-15 21:03:27 +08:00

H2OS 没事的，第三方打包的 ROM 可能不行。。。

手动滑稽了。实际上很少有 rom 可以利用。。

WispZhan

2018-04-15 23:09:08 +08:00

一加 3T oxygen os 5.0.1(8.0)安装失败

swsh007

2018-04-15 23:09:51 +08:00

@zpxshl 第三方。

Hardrain

2018-04-15 23:26:11 +08:00

OP5(OOS)不能安装

CCNemo

2018-04-15 23:34:12 +08:00

不知道小米国际版能不能安装成功

anibear

2018-04-16 01:16:54 +08:00

pixel experience mi6 安装成功。。这就尴尬了 aosp 的

lvsemi1

2018-04-16 01:24:53 +08:00

哈哈哈哈，aosp 成功打卡

SingeeKing

2018-04-16 07:56:50 +08:00

iOS 11.3 安装不了

RYAN0UP

2018-04-16 08:45:45 +08:00

Smartisan 4.5 安装失败

xitiecheng

2018-04-16 08:54:52 +08:00

好多电视机顶盒 rom 的确是如此。。

afpro

2018-04-16 09:24:34 +08:00

rom 在 build 的时候是统一签名的不会有某一个系统应用签名不一致的

A5454cv23

2018-04-16 11:48:21 +08:00

emui8.0 安装失败

zoujun3281

2018-04-16 13:49:50 +08:00

IOS 安装失败

linusyang

2018-04-16 15:57:04 +08:00

@Trumeet 我在 xiaomi.eu 上开了个帖子讨论，rom 负责人说不是问题… https://xiaomi.eu/community/threads/malicious-apps-can-gain-system-privilege-as-rom-is-signed-with-default-platform-key.43953/

bluefalconjun

2018-04-16 17:11:06 +08:00

哈哈深刻暴露了第三方 rom 的问题啊...
印象中很早版本的 CTS 使用 testkey 签名就不会 pass 了.
vendor 能自己出 rom 的确实是不会连这点问题都不看的啦...

linusyang

2018-04-16 17:44:38 +08:00

@bluefalconjun 很奇怪的就是 xiaomi.eu 的固件都能 pass cts，android pay 我都用了很久了…

tcp

2018-04-20 10:56:56 +08:00

lineage os 有这个问题吗？

第 3 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/446931

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.