android读取应用列表权限惊现漏洞

显示全部楼层 · 发表于 2019-8-7 22:25:01

Android有一个权限叫读取已安装应用列表，貌似不是原生权限，禁用后，应用就读不到系统的应用列表，只能读到它自己。

实测发现，这个权限形同虚设，利用该漏洞可以绕过读取应用列表权限获取所有应用，目前发现共有三种方法能读取到全部或部分应用列表，该bug截止目前未修补。

demo.apk下载

https://pan.baidu.com/s/1oZiGV6cPxi4UUUU8qGQd8A

显示全部楼层 · 发表于 2019-8-7 22:32:25

这个。。。
读到又怎样

显示全部楼层 · 发表于 2019-8-8 22:02:48

记录微笑发表于 2019-8-7 22:32
这个。。。
读到又怎样

知道你装什么软件，好攻击又漏洞的APP

显示全部楼层 · 发表于 2019-8-8 22:09:42

a2120258 发表于 2019-8-8 22:02
知道你装什么软件，好攻击又漏洞的APP

一般没有root的手机安全性很高
而且攻击个人的话成本很高还很难得到回报
而特殊人员的手机肯定都有特殊处理

显示全部楼层 · 发表于 2019-8-9 21:59:24

记录微笑发表于 2019-8-8 22:09
一般没有root的手机安全性很高
而且攻击个人的话成本很高还很难得到回报
而特殊人员的手机肯定都有特殊 ...

可以通过安全漏洞绕过安全机制

显示全部楼层 · 发表于 2019-8-9 22:02:01

a2120258 发表于 2019-8-9 21:59
可以通过安全漏洞绕过安全机制

他想绕就绕呗

反正手机里面也没有重要数据，其他人入侵也是得不偿失

显示全部楼层 · 发表于 2019-8-29 21:29:04

好久不见楼主了，对楼主的很多小程序很有印象

显示全部楼层 · 发表于 2019-8-30 09:55:39

kfne12 发表于 2019-8-29 21:29
好久不见楼主了，对楼主的很多小程序很有印象

现在改做移动开发了

显示全部楼层 · 发表于 2019-8-31 11:20:10

手机安全漏洞比电脑来严重，手机都有手机银行，移动支付什么的，电脑没有什么

显示全部楼层 · 发表于 2019-12-10 19:48:30

我看了一下你的代码,已经学会了,感谢分享.

[原创文章] android读取应用列表权限惊现漏洞