记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

华为部分Android手机启动脚本权限设置不当造成的权限提升

2013-07-15 11:15
华为部分手机对/data/drm权限设置不当,导致恶意的app能够通过少数步骤,提升权限。 

drwxrwxr-x system sdcard_rw 2013-04-15 05:00 drm
 
安装一个恶意app(允许android.permission.WRITE_EXTERNAL_STORAGE),修改权限之后
 
drwxrwxr-x drm system 2013-03-26 10:38 IDM
 
drwx------ drm system 2013-03-26 10:38 fwdlock
 
lrwxrwxrwx app_60 app_60 2013-04-15 05:00 rights -> /sys/kernel/uevent_helper
 
drwxrwxr-x system sdcard_rw 2013-03-26 10:38 widevine
 
重启手机之后
 
-rwxrwxr-x system sdcard_rw 4096 2013-04-15 05:01 uevent_helper
 
然后恶意app可以向uevent_helper写入任意恶意程序路径,内核将以root权限执行。 
 

知识来源: www.2cto.com/Article/201307/227797.html

阅读:98152 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“华为部分Android手机启动脚本权限设置不当造成的权限提升”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词