Android超级用户授权管理器漏洞

发表评论
317 次浏览

A+

所属分类：WooYun-Zone

出处：

http://forum.xda-developers.com/showthread.php?t=2525552

linux的一些常见漏洞开始在android平台上发威了，三个问题，一个是环境变量的问题可以移花接木，一个是shell下元字符的转义问题直接执行ROOT命令，一个必须在adb shell下.

对root过的手机危害还是挺大的，不知道有些厂商反应过来没有，比如小米~

恶意APP可以绕过授权管理器直接使用root权限.

第二个应该最容易用，直接用am,app_process执行带ROOT权限的java代码。

1#

xsser | 2013-11-15 12:19

我反应过来了…..
2#

Hydra | 2013-11-15 13:00

吊炸天
3#

ppt (小伙子，你0day掉了) | 2013-11-15 13:12

炸天
4#

Black Angel | 2013-11-15 13:14

天
5#

Spy4man (多人使用的公共号，言论不代表ID本人!) | 2013-11-15 18:50

大
6#

邪少 | 2013-11-15 19:01

人
7#

Spy4man (多人使用的公共号，言论不代表ID本人!) | 2013-11-15 21:03

丿
8#

Deep (迎接高中。。。) | 2013-11-15 21:19

我靠
9#

一只猿 (猴哥) | 2013-11-15 21:23

我是来看回复的
10#

想要减肥的胖纸 | 2013-11-15 21:36

前几天某手机安全软件不是利用一个android提权漏洞在非root下获取root权限么？呵呵。
看来还是转投ios下比较安全。不越狱的情况下中招机会很小。android的市场太混乱了。
11#

Mody | 2013-11-15 23:35

掉包了啊
12#

123 (v2ex) | 2013-11-18 11:51

@想要减肥的胖纸不使用智能机就ok了
13#

Windy (搬砖的) | 2013-11-18 12:03

@123 用Nokia神机
14#
感谢(1)

酷帥王子 (天之屌，人之神，天人合一乃屌神也！80后靠谱青年！) | 2013-12-02 18:45

都是牛人啊
15#
感谢(1)

酷帥王子 (天之屌，人之神，天人合一乃屌神也！80后靠谱青年！) | 2013-12-02 18:47

真心不错啊
16#
感谢(1)

酷帥王子 (天之屌，人之神，天人合一乃屌神也！80后靠谱青年！) | 2013-12-02 18:47

谢谢你啊
17#
感谢(1)

酷帥王子 (天之屌，人之神，天人合一乃屌神也！80后靠谱青年！) | 2013-12-02 18:47

漏洞发布平台这算不错的了
18#
感谢(1)

酷帥王子 (天之屌，人之神，天人合一乃屌神也！80后靠谱青年！) | 2013-12-02 18:48

真心的感谢你啊
19#
感谢(1)

酷帥王子 (天之屌，人之神，天人合一乃屌神也！80后靠谱青年！) | 2013-12-02 18:48

很厉害
20#
感谢(1)

酷帥王子 (天之屌，人之神，天人合一乃屌神也！80后靠谱青年！) | 2013-12-02 18:48

提高一下知名度
21#
感谢(1)

酷帥王子 (天之屌，人之神，天人合一乃屌神也！80后靠谱青年！) | 2013-12-02 18:48

乌云已经很不错
22#
感谢(1)

酷帥王子 (天之屌，人之神，天人合一乃屌神也！80后靠谱青年！) | 2013-12-02 18:49

谢谢了啊
23#
感谢(1)

酷帥王子 (天之屌，人之神，天人合一乃屌神也！80后靠谱青年！) | 2013-12-02 18:49

很不错
24#

RootUser | 2013-12-02 20:47

@xsser 楼上此人恶意灌水，封号吧
25#

曾经沧海难为水 | 2013-12-06 10:14

确实有此事啊，安卓远控已出来咯

发表评论取消回复

登录 找回密码

登录找回密码