查看: 14796|回复: 13
收起左侧

[原创文章] android读取应用列表权限惊现漏洞

[复制链接]
zzmzzff
发表于 2019-8-7 22:25:01 | 显示全部楼层 |阅读模式
Android有一个权限叫读取已安装应用列表,貌似不是原生权限,禁用后,应用就读不到系统的应用列表,只能读到它自己。

实测发现,这个权限形同虚设,利用该漏洞可以绕过读取应用列表权限获取所有应用,目前发现共有三种方法能读取到全部或部分应用列表,该bug截止目前未修补。

demo.apk下载

https://pan.baidu.com/s/1oZiGV6cPxi4UUUU8qGQd8A

Screenshot_20190807-222821.jpg

记录微笑
发表于 2019-8-7 22:32:25 | 显示全部楼层
这个。。。
读到又怎样
a2120258
发表于 2019-8-8 22:02:48 | 显示全部楼层
记录微笑 发表于 2019-8-7 22:32
这个。。。
读到又怎样

知道你装什么软件,好攻击又漏洞的APP
记录微笑
发表于 2019-8-8 22:09:42 | 显示全部楼层
a2120258 发表于 2019-8-8 22:02
知道你装什么软件,好攻击又漏洞的APP

一般没有root的手机安全性很高
而且攻击个人的话成本很高还很难得到回报
而特殊人员的手机肯定都有特殊处理
a2120258
发表于 2019-8-9 21:59:24 | 显示全部楼层
记录微笑 发表于 2019-8-8 22:09
一般没有root的手机安全性很高
而且攻击个人的话成本很高还很难得到回报
而特殊人员的手机肯定都有特殊 ...

可以通过安全漏洞绕过安全机制
记录微笑
发表于 2019-8-9 22:02:01 | 显示全部楼层
a2120258 发表于 2019-8-9 21:59
可以通过安全漏洞绕过安全机制

他想绕就绕呗

反正手机里面也没有重要数据,其他人入侵也是得不偿失
kfne12
头像被屏蔽
发表于 2019-8-29 21:29:04 | 显示全部楼层
好久不见楼主了,对楼主的很多小程序很有印象
zzmzzff
 楼主| 发表于 2019-8-30 09:55:39 | 显示全部楼层
kfne12 发表于 2019-8-29 21:29
好久不见楼主了,对楼主的很多小程序很有印象

现在改做移动开发了
sunshiner
头像被屏蔽
发表于 2019-8-31 11:20:10 | 显示全部楼层
手机安全漏洞比电脑来严重,手机都有手机银行,移动支付什么的,电脑没有什么
sun_catboy
发表于 2019-12-10 19:48:30 | 显示全部楼层
我看了一下你的代码,已经学会了,感谢分享.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 12:04 , Processed in 0.187980 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表