首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
V2EX  ›  全球工单系统

发现很多 ROM 都存在一个严重安全隐患

  •  3
     
  •   Trumeet · 7 天前用 Android 发布 · 6487 次点击

    来自 https://www.coolapk.com/apk/tc.mycompany.com.hstopapk 这个应用。 很多 ROM,包括但不限于厂商 ROM,都没有用自己的签名签署 platform,而是直接用 Google 提供的测试签名,这样任意一个 App 只要使用测试签名签署,就可以 share system uid 来做一些事情。如果恶意程序利用这个漏洞就很恐怖了.. 目前听说 Flyme、RR、H2OS 都有这个 bug,Omni 没事。

    59 回复  |  直到 2018-04-20 10:56:56 +08:00
        1
    wjm2038   7 天前 via Android
    看起来挺危险啊,但是权限会高到 root 么
        2
    orangeade   7 天前 via Android
    Samsung 官方系统试了下,签名冲突,无法安装
        3
    OpenJerry   7 天前 via Android
    国行 sony xzp 安装失败
        4
    zyuhung   7 天前 via Android
    MIX2S 无法安装
        5
    pwrliang   7 天前 via Android
    Pixel2 安装失败
        6
    icedx   7 天前
    大部分能被称为 Rom 厂商的心中还是有点 B 数的 不会犯这种低级错误

    虽然 Company 项写的是 Google 但是签名是自己生成的 和 Google 提供的测试用的 FingerPrint 不一致

    不过论坛大神的 Rom 就不好说了

    往往修改一个使用了 System Uid 的应用 就需要对所有的使用了 System Uid 的应用 APK 重新签名

    更有甚者直接关掉了签名验证
        7
    HackerOO7   7 天前 via Android
    只见过小厂商不替换 key 的,大厂的没见过这种低级错误,就是很久前三星有款机器有这个漏洞
        8
    MyLeoWind   7 天前 via Android
    安卓 ROM 生态看起来这么繁荣,其实连能定期更新安全补丁的都很少。
        9
    azh7138m   7 天前 via Android
    emui 安装失败
        10
    xuc   7 天前 via Android
    zui 安装失败
        11
    sudri   7 天前 via Android
    Flyme5 安装失败
        12
    honeycomb   7 天前 via Android
    @wjm2038 需要 platform key 的权限在没有它的时候需要 root 才能用,而且它们往往很重要
        13
    cy18   7 天前 via Android
    @MyLeoWind 金字塔型的繁荣,有处于顶端的诸如 lineage OS,也有很多的“论坛大神”。我个人觉得这样其实挺好的...
        14
    fork3rt   7 天前 via Android
    Samsung SE8.5 安装失败
        15
    zzzmode   7 天前
    如果厂商的 rom 都没换签名的话对普通用户影响就比较大了😂
        16
    upczww   7 天前 via Android
    smartisan os 安装失败
        17
    hanxiV2EX   7 天前 via Android
    小米安装失败
        18
    U2FsdGVkX1   7 天前
    Flyme6 安装失败
        19
    rootx   7 天前 via iPhone   ♥ 4
    IOS11.2 安装失败
        20
    patx   7 天前
    你觉得是个漏洞没问题,关键是要有 poc 啊
        21
    wevsty   7 天前
    Lineage OS 14.1 安装失败,提示签名冲突
        22
    peterpei   7 天前 via Android
    miui 直接安装失败
        23
    ln1225707801   7 天前 via iPhone
    H2OS 7.1 失败
        24
    cinhoo   6 天前 via iPhone
    moto z2f 失败
        25
    iden   6 天前   ♥ 1
    Windows 10.0.16299.371 安装失败
        26
    nciyuan   6 天前 via Android
    锤子手机表示安装失败
        27
    olaloong   6 天前 via Android
    MIUI9 安装失败
        28
    nutting   6 天前 via Android
    miui 波兰版……安装成功,这是啥,运行报错
        29
    zpxshl   6 天前 via Android
    @nutting 我一直纳闷,这个所谓的 miui 波兰版,是官方版本呢?还是有第三方经手修改的?
        30
    linxijun   6 天前 via iPad
    msdos,路过 ha   ha   ha
        31
    hesir   6 天前
    小米的 Android one 安装失败
        32
    dlsflh   6 天前 via Android
    那现在有安装成功的吗?
        33
    zjp   6 天前 via Android
    来个安装成功的,AOSPExtended unofficial
        34
    chenyiping1995   6 天前 via Android
    @zpxshl 第三方修改的。
        35
    yanwu   6 天前 via Android
    一加 5t oxygen os 安装失败
        36
    snoopy4444cn   6 天前 via Android
    s8+极光安装成功,祝贺我吧
        37
    co3site   6 天前 via Android
    RROS 秒装成功,share system uid 成就达成
        38
    gabon   6 天前 via Android
    一加 3t hydrogen 应用未安装
        39
    affyun   6 天前 via Android
    让垃圾 ROM 现原型的应用啊
        40
    xratzh   6 天前 via Android
    一加氧 OS,Android8.0 提示安装失败
        41
    jtnwm   6 天前 via Android
    个人搞的 ROM,仔细弄签名和 SELinux 的好像不多,没 bug 就不错了
        42
    v2gg   6 天前
    @rootx 噗哈哈哈哈哈哈哈戏精你站住
        43
    zts1993   6 天前   ♥ 1
    H2OS 没事的,第三方打包的 ROM 可能不行。。。


    手动滑稽了。实际上很少有 rom 可以利用。。
        44
    WispZhan   6 天前 via Android
    一加 3T oxygen os 5.0.1(8.0)安装失败
        45
    swsh007   6 天前 via Android
    @zpxshl 第三方。
        46
    Hardrain   6 天前
    OP5(OOS)不能安装
        47
    CCNemo   6 天前 via Android
    不知道小米国际版能不能安装成功
        48
    anibear   6 天前 via Android
    pixel experience mi6 安装成功。。这就尴尬了 aosp 的
        49
    lvsemi1   6 天前 via Android
    哈哈哈哈,aosp 成功打卡
        50
    SingeeKing   6 天前
    iOS 11.3 安装不了
        51
    RYAN0UP   6 天前 via Android
    Smartisan 4.5 安装失败
        52
    xitiecheng   6 天前
    好多电视机顶盒 rom 的确是如此。。
        53
    afpro   6 天前
    rom 在 build 的时候是统一签名的 不会有某一个系统应用签名不一致的
        54
    A5454cv23   6 天前
    emui8.0 安装失败
        55
    zoujun3281   6 天前
    IOS 安装失败
        56
    linusyang   5 天前 via Android
        57
    bluefalconjun   5 天前
    哈哈 深刻暴露了 第三方 rom 的问题啊...
    印象中很早版本的 CTS 使用 testkey 签名就不会 pass 了.
    vendor 能自己出 rom 的 确实是不会连这点问题都不看的啦...
        58
    linusyang   5 天前
    @bluefalconjun 很奇怪的就是 xiaomi.eu 的固件都能 pass cts,android pay 我都用了很久了…
        59
    tcp   2 天前 via Android
    lineage os 有这个问题吗?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1810 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 24ms · UTC 06:36 · PVG 14:36 · LAX 23:36 · JFK 02:36
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1