有些带有木马的安卓软件,比如只有读取 SD 卡这一个权限,没有联网、电话、短信、设置、查询等重要权重。那这些木马怎么输入输出?难道这些程序可以不申请相对应的权限,就能联网、电话、收发短信、修改设置等?
1
sobigfish 2017-08-20 15:39:37 +08:00
现在这个社会下 光读短信一样就很致命吧
说一点: 前天试了下 Android 版本的饿了么 一来就要短信权限,禁止了但还是读到了短信内容 怀疑是读了推送的通知 以方便用户的名义侵犯隐私-。- 牛大发了 |
2
choury 2017-08-20 16:05:52 +08:00
读取 SD 卡就可以把你所有照片全部打包上传了
|
3
fengleidongxi OP @choury 但是没有访问网络的权限啊,怎么打包上传?
|
4
fengleidongxi OP @sobigfish 你是什么安卓版本?用什么禁止的短信权限?
|
5
choury 2017-08-20 17:06:30 +08:00
android 联网是不需要权限的,反正我用的官方 android 是这样
|
6
Pai 2017-08-20 17:09:50 +08:00
漏洞
|
7
726332269 2017-08-20 17:12:00 +08:00 via Android
miui 可以禁止 app 联网
|
8
u5f20u98de 2017-08-20 17:17:46 +08:00
自己提权到 root,想干啥干啥
|
9
sobigfish 2017-08-20 17:20:33 +08:00
华为内置的
OS 5.1 EMUI 3.1 |
10
SENSIR 2017-08-20 17:24:18 +08:00 via Android
@choury #5 Android 是有叫 AppOps 的权限管理的,只是(好像)原生系统屏蔽了界面,不让用户进行操作。在 AppOps 里面是可以看到关于网络的访问权限的。
LineageOS 中的隐私保护就是这个功能的入口。 |
11
honeycomb 2017-08-20 17:30:29 +08:00 via Android
|
12
SENSIR 2017-08-20 17:31:30 +08:00 via Android
我是 Paranoid,Android N。权限页面中点开所有权限是可以看到有网络访问权限的。(不知道图片能不能显示)
https://i.loli.net/2017/08/20/5999566d1dd8b.png https://i.loli.net/2017/08/20/599956e12e066.png |
14
chenyiping1995 2017-08-20 17:44:38 +08:00 via Android
@sobigfish 读取通知也是需要专门的权限的,而且需要最终用户手动打开。
@choury 联网需要权限,只是 Android 6.0+ 不显示罢了。 @u5f20u98de 提权到 root 也不是想干啥就干啥,短信数据库是加密的,不从 UI 层获取的话怕不是根本拿不到东西。 |
15
u5f20u98de 2017-08-20 18:21:40 +08:00
@chenyiping1995 厉害点的安卓病毒本身也没啥权限,就是靠偷偷摸摸 root 然后干的坏事,读短信、发扣费短信、给通讯录里的群发病毒 url 什么的,而且用户除了钱被扣了还没什么感知。
再说了,就算是加密了,去 hook 一个有权限的 app 让它替我读不就行了~ |
16
yksoft1 2017-08-20 18:43:29 +08:00
@u5f20u98de 这种病毒碰上取得临时 root 不成功的情况会怎么往下走,比如碰上了应该有漏洞却不能利用的系统、高版本系统、日本本土机之类特别怪异的机器
|
17
u5f20u98de 2017-08-20 19:06:34 +08:00
@yksoft1 还真没研究过不成功的情况。
我估计也就是占个格子,可能做的好的会定期与控制端通信看看有没有新的 exp ? |
18
yksoft1 2017-08-20 20:30:54 +08:00
@u5f20u98de 一般日系本土机的相同版本用别的机器能 exp 的都 exp 不了。得用厂商系统自己的漏洞才能 root
|
19
ic2y 2017-08-20 21:56:41 +08:00
只要有漏洞就行了,任意代码执行。
|
20
aksoft 2017-08-21 13:26:43 +08:00
诺基亚 1110 欢迎你
|
21
fengleidongxi OP @choury 我的意思是这个程序本身就不带联网的权限,AndroidManifest.xml 里面没有声名。安卓的每个程序在安装前都会提示你这个程序需要哪些权限。
|
22
fengleidongxi OP @u5f20u98de 自己提权到 root,想干啥干啥?这个有可能吗?求教
|
23
fengleidongxi OP @chenyiping1995 在 AndroidManifest.xml 无任何声名,自身能权到 ROOT,这种可能性存在吗?
|
24
fengleidongxi OP @ic2y 真可能,看来没权限一样可以做到
|
25
chenyiping1995 2017-08-21 22:12:57 +08:00 via Android
@fengleidongxi 可以而且非常简单,一条 su 命令就触发了。
|
26
fengleidongxi OP @chenyiping1995 未 ROOT、没有 SU 文件的手机也行吗?
|
27
codehz 2017-08-21 23:48:17 +08:00
@fengleidongxi #26 有些 root 方案就是本地通过漏洞提权得到的。。。当然新版本系统这样的漏洞就少很多了。。。
|
28
chenyiping1995 2017-08-22 00:11:19 +08:00 via Android
@fengleidongxi 不可行。但是据我所知曾经有病毒会自己 root 你的手机,利用特定漏洞。
|
29
fengleidongxi OP |