V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fengleidongxi
V2EX  ›  Android

没有权限的木马病毒?

  •  
  •   fengleidongxi · 2017-08-20 15:19:40 +08:00 · 11307 次点击
    这是一个创建于 2656 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有些带有木马的安卓软件,比如只有读取 SD 卡这一个权限,没有联网、电话、短信、设置、查询等重要权重。那这些木马怎么输入输出?难道这些程序可以不申请相对应的权限,就能联网、电话、收发短信、修改设置等?

    29 条回复    2017-08-23 20:45:15 +08:00
    sobigfish
        1
    sobigfish  
       2017-08-20 15:39:37 +08:00
    现在这个社会下 光读短信一样就很致命吧
    说一点: 前天试了下 Android 版本的饿了么 一来就要短信权限,禁止了但还是读到了短信内容 怀疑是读了推送的通知
    以方便用户的名义侵犯隐私-。- 牛大发了
    choury
        2
    choury  
       2017-08-20 16:05:52 +08:00
    读取 SD 卡就可以把你所有照片全部打包上传了
    fengleidongxi
        3
    fengleidongxi  
    OP
       2017-08-20 17:04:05 +08:00
    @choury 但是没有访问网络的权限啊,怎么打包上传?
    fengleidongxi
        4
    fengleidongxi  
    OP
       2017-08-20 17:04:59 +08:00
    @sobigfish 你是什么安卓版本?用什么禁止的短信权限?
    choury
        5
    choury  
       2017-08-20 17:06:30 +08:00
    android 联网是不需要权限的,反正我用的官方 android 是这样
    Pai
        6
    Pai  
       2017-08-20 17:09:50 +08:00
    漏洞
    726332269
        7
    726332269  
       2017-08-20 17:12:00 +08:00 via Android
    miui 可以禁止 app 联网
    u5f20u98de
        8
    u5f20u98de  
       2017-08-20 17:17:46 +08:00
    自己提权到 root,想干啥干啥
    sobigfish
        9
    sobigfish  
       2017-08-20 17:20:33 +08:00
    华为内置的
    OS 5.1
    EMUI 3.1
    SENSIR
        10
    SENSIR  
       2017-08-20 17:24:18 +08:00 via Android
    @choury #5 Android 是有叫 AppOps 的权限管理的,只是(好像)原生系统屏蔽了界面,不让用户进行操作。在 AppOps 里面是可以看到关于网络的访问权限的。
    LineageOS 中的隐私保护就是这个功能的入口。
    honeycomb
        11
    honeycomb  
       2017-08-20 17:30:29 +08:00 via Android
    @SENSIR

    aosp 的 appops 没有控制网络访问操作的项目,你看到的项目是 cyanogenmod 自己添加的。
    SENSIR
        12
    SENSIR  
       2017-08-20 17:31:30 +08:00 via Android
    我是 Paranoid,Android N。权限页面中点开所有权限是可以看到有网络访问权限的。(不知道图片能不能显示)
    https://i.loli.net/2017/08/20/5999566d1dd8b.png
    https://i.loli.net/2017/08/20/599956e12e066.png
    SENSIR
        13
    SENSIR  
       2017-08-20 17:40:50 +08:00 via Android
    @honeycomb 受教了
    chenyiping1995
        14
    chenyiping1995  
       2017-08-20 17:44:38 +08:00 via Android
    @sobigfish 读取通知也是需要专门的权限的,而且需要最终用户手动打开。

    @choury 联网需要权限,只是 Android 6.0+ 不显示罢了。

    @u5f20u98de 提权到 root 也不是想干啥就干啥,短信数据库是加密的,不从 UI 层获取的话怕不是根本拿不到东西。
    u5f20u98de
        15
    u5f20u98de  
       2017-08-20 18:21:40 +08:00
    @chenyiping1995 厉害点的安卓病毒本身也没啥权限,就是靠偷偷摸摸 root 然后干的坏事,读短信、发扣费短信、给通讯录里的群发病毒 url 什么的,而且用户除了钱被扣了还没什么感知。
    再说了,就算是加密了,去 hook 一个有权限的 app 让它替我读不就行了~
    yksoft1
        16
    yksoft1  
       2017-08-20 18:43:29 +08:00
    @u5f20u98de 这种病毒碰上取得临时 root 不成功的情况会怎么往下走,比如碰上了应该有漏洞却不能利用的系统、高版本系统、日本本土机之类特别怪异的机器
    u5f20u98de
        17
    u5f20u98de  
       2017-08-20 19:06:34 +08:00
    @yksoft1 还真没研究过不成功的情况。
    我估计也就是占个格子,可能做的好的会定期与控制端通信看看有没有新的 exp ?
    yksoft1
        18
    yksoft1  
       2017-08-20 20:30:54 +08:00
    @u5f20u98de 一般日系本土机的相同版本用别的机器能 exp 的都 exp 不了。得用厂商系统自己的漏洞才能 root
    ic2y
        19
    ic2y  
       2017-08-20 21:56:41 +08:00
    只要有漏洞就行了,任意代码执行。
    aksoft
        20
    aksoft  
       2017-08-21 13:26:43 +08:00
    诺基亚 1110 欢迎你
    fengleidongxi
        21
    fengleidongxi  
    OP
       2017-08-21 21:38:01 +08:00
    @choury 我的意思是这个程序本身就不带联网的权限,AndroidManifest.xml 里面没有声名。安卓的每个程序在安装前都会提示你这个程序需要哪些权限。
    fengleidongxi
        22
    fengleidongxi  
    OP
       2017-08-21 21:40:14 +08:00
    @u5f20u98de 自己提权到 root,想干啥干啥?这个有可能吗?求教
    fengleidongxi
        23
    fengleidongxi  
    OP
       2017-08-21 21:51:00 +08:00
    @chenyiping1995 在 AndroidManifest.xml 无任何声名,自身能权到 ROOT,这种可能性存在吗?
    fengleidongxi
        24
    fengleidongxi  
    OP
       2017-08-21 21:56:05 +08:00
    @ic2y 真可能,看来没权限一样可以做到
    chenyiping1995
        25
    chenyiping1995  
       2017-08-21 22:12:57 +08:00 via Android
    @fengleidongxi 可以而且非常简单,一条 su 命令就触发了。
    fengleidongxi
        26
    fengleidongxi  
    OP
       2017-08-21 22:32:28 +08:00
    @chenyiping1995 未 ROOT、没有 SU 文件的手机也行吗?
    codehz
        27
    codehz  
       2017-08-21 23:48:17 +08:00
    @fengleidongxi #26 有些 root 方案就是本地通过漏洞提权得到的。。。当然新版本系统这样的漏洞就少很多了。。。
    chenyiping1995
        28
    chenyiping1995  
       2017-08-22 00:11:19 +08:00 via Android
    @fengleidongxi 不可行。但是据我所知曾经有病毒会自己 root 你的手机,利用特定漏洞。
    fengleidongxi
        29
    fengleidongxi  
    OP
       2017-08-23 20:45:15 +08:00
    @codehz
    @chenyiping1995
    谢谢两位
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3609 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 04:33 · PVG 12:33 · LAX 20:33 · JFK 23:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.