Android 1.6+固件权限泄露分析

最新推荐文章于 2021-06-01 12:57:13 发布
最新推荐文章于 2021-06-01 12:57:13 发布
阅读量2k 收藏
点赞数
分类专栏: 漏洞分析 文章标签: 漏洞 安全 android 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l173864930/article/details/12235599
版权
漏洞表现

直入主题,附件有一个名为PermissionLeakage的Demo, 在PC上安装前的界面如下:
1364433861_38.jpg

从图可以看到,这个DEMO没有定义任何权限(实际也没有定义任何权限,大家可以尝试反编译看一下他的AndroidManifest.xml)。下面是DEMO的界面内容,如下:

1364434486_80.jpg
DEMO可以在零权限的情况下,完成各种手机唯一码的读取,特别是 “手机号码”等重要信息,甚至 可以监控来去电,大家可以安装DEMO测试一下。

在软件详情里,观看软件的权限信息,发现问题所在了,如下:

1364434720_75.jpg

系统默认把权限授予给应用程序了,其中包含 READ_PHONE_STATE和WRITE_EXTERNAL_STORAGE。
 
漏洞分析

经多次测试和分析,发现该问题在1.6+的固件上都会出现,只要在AndroidManifest上的targetSDkVersion <= 3 即可。

这个漏洞,在源码上也得到了印证,如下:

1364435268_97.jpg

1364435339_73.jpg

看来是出现兼容性考虑。但不管怎样说,这个还是会给用户带来安全隐患。

造成的影响

1. 如正前面第一个截图,在PC端安装软件时,都是通过分析AndroidManifest.xml显示权限信息的,因此有可能会让用户误以为是安全的(特别是某些看图应用,您懂的!);

2. 对于一些基于应用权限信息的分析逻辑,有可能会漏掉某些应用。 





Boyliang1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TP-WR340G+ v1.6固件
02-24
TP-WR340G+ v1.6固件
固件安全测试入门学习手册 (新手必看)
systemino的博客
04-25 4141
无论是公网连接还是独立网络,固件都是控制嵌入式设备的核心。因此,必须要了解如何分析固件以执行未授权的功能。要开始进行安全测试和固件逆向,在即将进行评估时,请使用以下方法作为指导。该方法包括九个阶段,旨在使安全研究人员,软件开发人员和信息安全专业人员能够进行固件安全测试研究。 以下各节将在适用的情况下通过支持示例进一步详细介绍每个阶段。 原文报告如下: https://scriptin...
Android 1.6+Eclipse3.5+ADT 0.9.3 安装
jimmy_cheung_jc的专栏
10-15 5910
      想不到小小的android(指的是安装是简单的,不是说android简单呀。。呵呵)开发平台的安装也会遇到那么多困难。      首先是www.develop.android.com目前为止还是无法访问,无奈呀,官方的下载与官方的安装说明都无法获得,为安装android增加了不少困难。但网络还是强大的,搜索了一下,找到了这个地址: http://androidappdocs.app
android权限控制泄露,Android应用的权限泄露分析
weixin_35657612的博客
06-01 100
摘要:随着智能移动终端功能和用户体验的日益完善,智能手机已经被越来越多的用户使用.研究数据表明,Android手机的购买量正在逐步超越个人电脑.Android系统被应用在越来越多的智能手机上面,但是由于Android系统出现时间比较短,Android系统上的权限机制并不完善,所以出现了Android应用权限泄露的现象. Android权限泄露的现象是指拥有某种权限的应用中的权限被没有相应权限的应用...
Android框架攻击之Fragment注入
简行之旅
12-12 2万+
为了适应越来越大的设备屏幕,Android在3.X后引入了Fragment概念,作用是可以在一个屏幕上同时显示多个Activity,以达到充分利用屏幕的目的。关于Fragment的使用说明,可以阅读《Android Fragment完全解析,关于碎片你所需知道的一切》。其中,Fragment有一个很强大的功能,就是可以动态加载。这样可以让整个界面的开发更加灵活,可以根据不同的场景动态加加载不同的Activity。 回到今天的主题——利用Fragment实现注入攻击。从3.X后,android
SE for Android 系列之整体概要(二)
简行之旅
12-11 1万+
所支持的MAC服务 MAC和MMAC功能概述: 标准的SELinux MAC 策略是基于type enforcement(TE,即类型强制访问)/ multi-level security (MLS,即多级别安全机制),也可以理解为是一种白名单机制;Install MMAC策略中的package和signature基本单元支持通过setinfo标签,来指定应用的context(安全上上
VN007+ 1.12.8固件版本下载
06-03
VN007+ 1.12.8固件版本下载
单片机+STM32+固件库编程+固件库工程模板
05-15
基于STM32固件库编程的固件库工程使用模板,
创维Q+ 刷机固件.rar
08-19
3、先安装360ROOT工具(最好用鼠标操作),获取ROOT权限; 4、安装Q+_Rec.apk后打开,按一下遥控器OK键,耐心等待提示重启(这是替换官方REC文件,将私钥换成公钥,才能刷入第三方固件); 5、系统自启并开始自动刷机...
华正易尚ES-M6+ 编程器固件
06-01
华正易尚ES-M6+ 原厂编程器固件
进击的Android注入术《二》
简行之旅
08-09 2万+
继续 我在《一》里基本思路
Binder Proxy技术方案
简行之旅
08-23 8903
Binder Proxy技术方案 作者 低端码农 时间 2014.08.23 0x0 看到有多朋友尝试通过hook系统进程system_process的ioctl,以企图截获系统的IPC通讯。这个方案的弊端是太偏低层了,当截获成功了之后,要解析其中的通讯数据是比较麻烦了. 另外,其中还涉及一堆兼容性的问题,由于不同的Android固件版本,有好些Parcelable结构的字段是有所
Android BroadcastAnyWhere(Google Bug 17356824)漏洞详细分析
简行之旅
11-18 8445
继上次Android的<a href="http://blog.csdn.net/l173864930/article/details/38755621">LaunchAnyWhere组件安全漏洞</a>后,最近Google在Android 5.0的源码上又修复了一个高危漏洞,该漏洞简直是LaunchAnyWhere的姊妹版——BroadcastAnyWhere。通过这个漏洞,攻击者可以以system用户的身份发送广播,这意味着攻击者可以无视一切的BroadcastReceiver组件访问限制。而且该漏洞
随手可得的Application对象
简行之旅
07-16 8818
Android的开发当中,Application和Context对象应该是我们接触最多的对象了,特别是Context对象。当我们在某个Activity或者Service当中时,由于它们本身就是Context的子类,因此“this”可以等价于Context对象使用。然而,在很多时候这个Context并不是那么随手可得,试想一下以下情况: 需要用到Context的SDK,开发者为了使用SDK需要添加C
基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现(by 低端码农 2014.10.27)
简行之旅
10-27 2万+
基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现——by 低端码农 2014.10.27 引言 写这篇技术文的原因,主要有两个: 其一是发现网上大部分描述PLT/GOT符号重定向过程的文章都是针对x86的,比如《Redirecting functions in shared ELF libraries》就写得非常不错。虽然其过程跟ARM非常类似,但由于C
SE for Android 系列之整体概要(三)
简行之旅
12-15 2万+
内核LSM和SELinux的支持
如何在Android 4.4上实现短信拦截
热门推荐
简行之旅
12-04 7万+
4.4之后,新增了一个default sms的机制,详细的描述,可以参考我的另一篇文章《谈谈4.4中的新增功能对安全类软件的影响》。简而言之,就是如果要在4.4之后实现短信拦截功能,就必须成为default sms,把所有短信相关的功能都包揽了,然后再做短信拦截。但这种做法,适配性和兼容性的工作是非常巨大的,短信、wapush(多种)、彩信、单双卡等等,相当于要求短信拦截类的软件要集成一个功能非常完善的通讯录类应用的功能。 那么,是否有一种方法,可以在不成为default sms的同时也可以对短信
关于ARM平台上的ROP攻击
简行之旅
10-09 4753
最近在研究ROP攻击,看了不少相关的资料,接下来准备在这方面做个专题分享,我将会从下面几个方面着手: 常见的堆栈溢出及攻击原理基于X86的Ret2Lib的实现原理基于ARM的Ret2ZP的实现原理攻击实例分析——攻击序列的构造
SmartJNI —— 更简洁更高效的JNI接口封装
简行之旅
10-02 6338
引入       平时我们在android NDK开发过程中,碰到最多的情况就是通过JNI回调java的API。JNI可以理解为java反射框架的本地版本。JNI所提供的原生接口,如果需要通过反射获取methodID或fieldID,需要先写出写函数和字段的签名(sign),而且调用过程极其繁琐,详细的使用说明,可以参考链接 JNI使用教程。       另外,相比之下,JAVA层下的
android tv9.0固件包通用
最新发布
09-06
Android TV 9.0固件包是通用的,这意味着它适用于多个不同的设备。通常,这些设备包括智能电视、机顶盒和其他一些支持Android操作系统的设备。 Android TV 9.0固件包具有一些通用的特性和功能,例如更先进的用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值