搜索
查看: 989|回复: 9
收起左侧

[原创文章] android读取应用列表权限惊现漏洞

[复制链接]
zzmzzff
发表于 2019-8-7 22:25:01 | 显示全部楼层 |阅读模式
Android有一个权限叫读取已安装应用列表,貌似不是原生权限,禁用后,应用就读不到系统的应用列表,只能读到它自己。

实测发现,这个权限形同虚设,利用该漏洞可以绕过读取应用列表权限获取所有应用,目前发现共有三种方法能读取到全部或部分应用列表,该bug截止目前未修补。

demo.apk下载

https://pan.baidu.com/s/1oZiGV6cPxi4UUUU8qGQd8A

Screenshot_20190807-222821.jpg

a2120258
发表于 2019-8-8 22:02:48 | 显示全部楼层
记录微笑 发表于 2019-8-7 22:32
这个。。。
读到又怎样

知道你装什么软件,好攻击又漏洞的APP
记录微笑
发表于 2019-8-8 22:09:42 | 显示全部楼层
a2120258 发表于 2019-8-8 22:02
知道你装什么软件,好攻击又漏洞的APP

一般没有root的手机安全性很高
而且攻击个人的话成本很高还很难得到回报
而特殊人员的手机肯定都有特殊处理
a2120258
发表于 2019-8-9 21:59:24 | 显示全部楼层
记录微笑 发表于 2019-8-8 22:09
一般没有root的手机安全性很高
而且攻击个人的话成本很高还很难得到回报
而特殊人员的手机肯定都有特殊 ...

可以通过安全漏洞绕过安全机制
记录微笑
发表于 2019-8-9 22:02:01 | 显示全部楼层
a2120258 发表于 2019-8-9 21:59
可以通过安全漏洞绕过安全机制

他想绕就绕呗

反正手机里面也没有重要数据,其他人入侵也是得不偿失
kfne12
发表于 2019-8-29 21:29:04 | 显示全部楼层
好久不见楼主了,对楼主的很多小程序很有印象
zzmzzff
 楼主| 发表于 2019-8-30 09:55:39 | 显示全部楼层
kfne12 发表于 2019-8-29 21:29
好久不见楼主了,对楼主的很多小程序很有印象

现在改做移动开发了
sunshiner
发表于 2019-8-31 11:20:10 | 显示全部楼层
手机安全漏洞比电脑来严重,手机都有手机银行,移动支付什么的,电脑没有什么
sun_catboy
发表于 6 天前 | 显示全部楼层
我看了一下你的代码,已经学会了,感谢分享.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-12-16 05:30 , Processed in 0.086912 second(s), 20 queries .

快速回复 返回顶部 返回列表