发现很多 ROM 都存在一个严重安全隐患

2018-04-15 09:18:28 +08:00

Trumeet

来自 https://www.coolapk.com/apk/tc.mycompany.com.hstopapk 这个应用。很多 ROM，包括但不限于厂商 ROM，都没有用自己的签名签署 platform，而是直接用 Google 提供的测试签名，这样任意一个 App 只要使用测试签名签署，就可以 share system uid 来做一些事情。如果恶意程序利用这个漏洞就很恐怖了.. 目前听说 Flyme、RR、H2OS 都有这个 bug，Omni 没事。

11728 次点击

所在节点

全球工单系统

59 条回复

wjm2038

2018-04-15 10:25:46 +08:00

看起来挺危险啊，但是权限会高到 root 么

orangeade

2018-04-15 10:28:09 +08:00

Samsung 官方系统试了下，签名冲突，无法安装

OpenJerry

2018-04-15 10:30:05 +08:00

国行 sony xzp 安装失败

zyuhung

2018-04-15 10:31:01 +08:00

MIX2S 无法安装

pwrliang

2018-04-15 10:33:58 +08:00

Pixel2 安装失败

icedx

2018-04-15 10:35:33 +08:00

大部分能被称为 Rom 厂商的心中还是有点 B 数的不会犯这种低级错误

虽然 Company 项写的是 Google 但是签名是自己生成的和 Google 提供的测试用的 FingerPrint 不一致

不过论坛大神的 Rom 就不好说了

往往修改一个使用了 System Uid 的应用就需要对所有的使用了 System Uid 的应用 APK 重新签名

更有甚者直接关掉了签名验证

HackerOO7

2018-04-15 10:58:36 +08:00

只见过小厂商不替换 key 的，大厂的没见过这种低级错误，就是很久前三星有款机器有这个漏洞

MyLeoWind

2018-04-15 11:02:58 +08:00

安卓 ROM 生态看起来这么繁荣，其实连能定期更新安全补丁的都很少。

azh7138m

2018-04-15 11:38:56 +08:00

emui 安装失败

xuc

2018-04-15 11:43:32 +08:00

zui 安装失败

sudri

2018-04-15 11:46:30 +08:00

Flyme5 安装失败

honeycomb

2018-04-15 11:48:10 +08:00

@wjm2038 需要 platform key 的权限在没有它的时候需要 root 才能用，而且它们往往很重要

cy18

2018-04-15 11:52:14 +08:00

@MyLeoWind 金字塔型的繁荣，有处于顶端的诸如 lineage OS，也有很多的“论坛大神”。我个人觉得这样其实挺好的...

fork3rt

2018-04-15 12:12:07 +08:00

Samsung SE8.5 安装失败

zzzmode

2018-04-15 12:13:14 +08:00

如果厂商的 rom 都没换签名的话对普通用户影响就比较大了😂

upczww

2018-04-15 12:27:34 +08:00

smartisan os 安装失败

hanxiV2EX

2018-04-15 13:56:21 +08:00

小米安装失败

U2FsdGVkX1

2018-04-15 14:01:55 +08:00

Flyme6 安装失败

rootx

2018-04-15 14:05:24 +08:00

IOS11.2 安装失败

patx

2018-04-15 14:12:06 +08:00

你觉得是个漏洞没问题，关键是要有 poc 啊

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/446931

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.