首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
V2EX  ›  全球工单系统

发现很多 ROM 都存在一个严重安全隐患

  •  3
     
  •   Trumeet · 161 天前用 Android 发布 · 8366 次点击
    这是一个创建于 161 天前的主题,其中的信息可能已经有所发展或是发生改变。

    来自 https://www.coolapk.com/apk/tc.mycompany.com.hstopapk 这个应用。 很多 ROM,包括但不限于厂商 ROM,都没有用自己的签名签署 platform,而是直接用 Google 提供的测试签名,这样任意一个 App 只要使用测试签名签署,就可以 share system uid 来做一些事情。如果恶意程序利用这个漏洞就很恐怖了.. 目前听说 Flyme、RR、H2OS 都有这个 bug,Omni 没事。

    59 回复  |  直到 2018-04-20 10:56:56 +08:00
        1
    wjm2038   161 天前 via Android
    看起来挺危险啊,但是权限会高到 root 么
        2
    orangeade   161 天前 via Android
    Samsung 官方系统试了下,签名冲突,无法安装
        3
    OpenJerry   161 天前 via Android
    国行 sony xzp 安装失败
        4
    zyuhung   161 天前 via Android
    MIX2S 无法安装
        5
    pwrliang   161 天前 via Android
    Pixel2 安装失败
        6
    icedx   161 天前
    大部分能被称为 Rom 厂商的心中还是有点 B 数的 不会犯这种低级错误

    虽然 Company 项写的是 Google 但是签名是自己生成的 和 Google 提供的测试用的 FingerPrint 不一致

    不过论坛大神的 Rom 就不好说了

    往往修改一个使用了 System Uid 的应用 就需要对所有的使用了 System Uid 的应用 APK 重新签名

    更有甚者直接关掉了签名验证
        7
    HackerOO7   161 天前 via Android
    只见过小厂商不替换 key 的,大厂的没见过这种低级错误,就是很久前三星有款机器有这个漏洞
        8
    MyLeoWind   161 天前 via Android
    安卓 ROM 生态看起来这么繁荣,其实连能定期更新安全补丁的都很少。
        9
    azh7138m   161 天前 via Android
    emui 安装失败
        10
    xuc   161 天前 via Android
    zui 安装失败
        11
    sudri   161 天前 via Android
    Flyme5 安装失败
        12
    honeycomb   161 天前 via Android
    @wjm2038 需要 platform key 的权限在没有它的时候需要 root 才能用,而且它们往往很重要
        13
    cy18   161 天前 via Android
    @MyLeoWind 金字塔型的繁荣,有处于顶端的诸如 lineage OS,也有很多的“论坛大神”。我个人觉得这样其实挺好的...
        14
    fork3rt   161 天前 via Android
    Samsung SE8.5 安装失败
        15
    zzzmode   161 天前
    如果厂商的 rom 都没换签名的话对普通用户影响就比较大了😂
        16
    upczww   161 天前 via Android
    smartisan os 安装失败
        17
    hanxiV2EX   161 天前 via Android
    小米安装失败
        18
    U2FsdGVkX1   161 天前
    Flyme6 安装失败
        19
    rootx   161 天前 via iPhone   ♥ 4
    IOS11.2 安装失败
        20
    patx   161 天前
    你觉得是个漏洞没问题,关键是要有 poc 啊
        21
    wevsty   161 天前
    Lineage OS 14.1 安装失败,提示签名冲突
        22
    peterpei   161 天前 via Android
    miui 直接安装失败
        23
    ln1225707801   161 天前 via iPhone
    H2OS 7.1 失败
        24
    cinhoo   161 天前 via iPhone
    moto z2f 失败
        25
    iden   161 天前   ♥ 1
    Windows 10.0.16299.371 安装失败
        26
    nciyuan   161 天前 via Android
    锤子手机表示安装失败
        27
    olaloong   161 天前 via Android
    MIUI9 安装失败
        28
    nutting   161 天前 via Android
    miui 波兰版……安装成功,这是啥,运行报错
        29
    zpxshl   161 天前 via Android
    @nutting 我一直纳闷,这个所谓的 miui 波兰版,是官方版本呢?还是有第三方经手修改的?
        30
    linxijun   161 天前 via iPad
    msdos,路过 ha   ha   ha
        31
    hesir   161 天前
    小米的 Android one 安装失败
        32
    dlsflh   161 天前 via Android
    那现在有安装成功的吗?
        33
    zjp   161 天前 via Android
    来个安装成功的,AOSPExtended unofficial
        34
    chenyiping1995   161 天前 via Android
    @zpxshl 第三方修改的。
        35
    yanwu   161 天前 via Android
    一加 5t oxygen os 安装失败
        36
    snoopy4444cn   161 天前 via Android
    s8+极光安装成功,祝贺我吧
        37
    co3site   161 天前 via Android
    RROS 秒装成功,share system uid 成就达成
        38
    gabon   161 天前 via Android
    一加 3t hydrogen 应用未安装
        39
    affyun   161 天前 via Android
    让垃圾 ROM 现原型的应用啊
        40
    xratzh   161 天前 via Android
    一加氧 OS,Android8.0 提示安装失败
        41
    jtnwm   161 天前 via Android
    个人搞的 ROM,仔细弄签名和 SELinux 的好像不多,没 bug 就不错了
        42
    v2gg   160 天前
    @rootx 噗哈哈哈哈哈哈哈戏精你站住
        43
    zts1993   160 天前   ♥ 1
    H2OS 没事的,第三方打包的 ROM 可能不行。。。


    手动滑稽了。实际上很少有 rom 可以利用。。
        44
    WispZhan   160 天前 via Android
    一加 3T oxygen os 5.0.1(8.0)安装失败
        45
    swsh007   160 天前 via Android
    @zpxshl 第三方。
        46
    Hardrain   160 天前
    OP5(OOS)不能安装
        47
    CCNemo   160 天前 via Android
    不知道小米国际版能不能安装成功
        48
    anibear   160 天前 via Android
    pixel experience mi6 安装成功。。这就尴尬了 aosp 的
        49
    lvsemi1   160 天前 via Android
    哈哈哈哈,aosp 成功打卡
        50
    SingeeKing   160 天前
    iOS 11.3 安装不了
        51
    RYAN0UP   160 天前 via Android
    Smartisan 4.5 安装失败
        52
    xitiecheng   160 天前
    好多电视机顶盒 rom 的确是如此。。
        53
    afpro   160 天前
    rom 在 build 的时候是统一签名的 不会有某一个系统应用签名不一致的
        54
    A5454cv23   160 天前
    emui8.0 安装失败
        55
    zoujun3281   160 天前
    IOS 安装失败
        56
    linusyang   160 天前 via Android
        57
    bluefalconjun   160 天前
    哈哈 深刻暴露了 第三方 rom 的问题啊...
    印象中很早版本的 CTS 使用 testkey 签名就不会 pass 了.
    vendor 能自己出 rom 的 确实是不会连这点问题都不看的啦...
        58
    linusyang   160 天前
    @bluefalconjun 很奇怪的就是 xiaomi.eu 的固件都能 pass cts,android pay 我都用了很久了…
        59
    tcp   156 天前 via Android
    lineage os 有这个问题吗?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1717 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 22ms · UTC 12:46 · PVG 20:46 · LAX 05:46 · JFK 08:46
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1