通过安卓复制 APP 漏洞获取虚拟货币私钥文件

2018-01-14 10:57:09 +08:00
 won
99%的人是无法一直持有虚拟货币的。
曾经提过扫描网盘 BTC 钱包文件,有人收获了不少。
这次说一下安卓复制 APP 漏洞,可以轻松得到目前市面上几乎全部 wallet app 后,直接导出私钥。只需要做一个 web 页面,诸如什么撒币,抢红包的吸引人用手机打开就可以了。
不要认为 ios 就安全了,苹果不允许虚拟货币钱包应用,所以如果想 ios 安装那些 wallet,就需要手动关掉 ios 里的安全开关,因此其实这样的 iphone 早就更透明了。
3377 次点击
所在节点    分享发现
11 条回复
xiaozuo
2018-01-14 11:25:20 +08:00
ImToken 是上架应用啊
laoyur
2018-01-14 11:31:48 +08:00
> 苹果不允许虚拟货币钱包应用
所以你告诉我,我手机里装的 huobi wallet、imtoken 啥的是从哪来的

> 所以如果想 ios 安装那些 wallet,就需要手动关掉 ios 里的安全开关
作为一个低端 iOS 开发者,表示不知道啥叫安全开关,信任企业版证书?
won
2018-01-14 11:36:53 +08:00
@laoyur huobi wallet 的安全性,不予以评价……企业证书,是大忌吧
laoyur
2018-01-14 11:40:55 +08:00
@won #3 你说的是「苹果不允许虚拟货币钱包应用」,我反驳你,你又说「 huobi wallet 的安全性,不予以评价」
好吧,我不说了
chengzhoukun
2018-01-14 12:22:28 +08:00
复制 app 那漏洞不就是一些用自定义 webview 的才有么,说得好像每个应用都有似的
r00tt
2018-01-14 12:25:21 +08:00
『只需要做一个 web 页面,诸如什么撒币,抢红包的吸引人用手机打开就可以了。 』这个漏洞有这么好利用么,只要做个网页就能『几乎全部 wallet app 』?
哪有这么简单,首先钱包 app 要有 Exported 内嵌 Webview 的 Activity ;支持 url schema 打开,允许通过 url 的形式访问文件, 且没过滤一些敏感的访问。要把这些条件都具备,看起来没这么容易啊。
不要见风就是雨,随随便便就搞个大新闻啊兄弟
009694
2018-01-14 12:42:01 +08:00
楼主快告诉我 ios 安全开关在哪?? 我一直想安装其他应用
windfall
2018-01-14 12:52:32 +08:00
iOS 上美区一堆钱包,别说你没看到过。
mringg
2018-01-14 13:00:14 +08:00
楼主,安全开关在哪
rootx
2018-01-14 13:01:40 +08:00
感觉楼主只是看了个安卓复制文件漏洞的新闻 漏洞原理和利用条件都没搞明白 然后就以为自己发现了什么不得了的事情 就来发帖了
id7368
2018-01-14 23:17:25 +08:00
。。LTC 官方钱包 正规上架的呀

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/422747

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX