这是一个创建于 3063 天前的主题,其中的信息可能已经有所发展或是发生改变。
有些带有木马的安卓软件,比如只有读取 SD 卡这一个权限,没有联网、电话、短信、设置、查询等重要权重。那这些木马怎么输入输出?难道这些程序可以不申请相对应的权限,就能联网、电话、收发短信、修改设置等?
 | 1 run2 2017-08-20 15:39:37 +08:00 现在这个社会下 光读短信一样就很致命吧 说一点: 前天试了下 Android 版本的饿了么 一来就要短信权限,禁止了但还是读到了短信内容 怀疑是读了推送的通知 以方便用户的名义侵犯隐私-。- 牛大发了 |
 | 2 choury 2017-08-20 16:05:52 +08:00 读取 SD 卡就可以把你所有照片全部打包上传了 |
 | 3 fengleidongxi OP @choury 但是没有访问网络的权限啊,怎么打包上传? |
| 4 fengleidongxi OP @sobigfish 你是什么安卓版本?用什么禁止的短信权限? |
| 5 choury 2017-08-20 17:06:30 +08:00 android 联网是不需要权限的,反正我用的官方 android 是这样 |
 | 6 Pai 2017-08-20 17:09:50 +08:00 漏洞 |
 | 7 rlexs 2017-08-20 17:12:00 +08:00 via Android miui 可以禁止 app 联网 |
 | 8 u5f20u98de 2017-08-20 17:17:46 +08:00 自己提权到 root,想干啥干啥 |
| 9 run2 2017-08-20 17:20:33 +08:00 华为内置的 OS 5.1 EMUI 3.1 |
 | 10 SENSIR 2017-08-20 17:24:18 +08:00 via Android @choury #5 Android 是有叫 AppOps 的权限管理的,只是(好像)原生系统屏蔽了界面,不让用户进行操作。在 AppOps 里面是可以看到关于网络的访问权限的。 LineageOS 中的隐私保护就是这个功能的入口。 |
 | 11 honeycomb 2017-08-20 17:30:29 +08:00 via Android |
| 12 SENSIR 2017-08-20 17:31:30 +08:00 via Android 我是 Paranoid,Android N。权限页面中点开所有权限是可以看到有网络访问权限的。(不知道图片能不能显示) https://i.loli.net/2017/08/20/5999566d1dd8b.png https://i.loli.net/2017/08/20/599956e12e066.png |
 | 14 chenyiping1995 2017-08-20 17:44:38 +08:00 via Android @sobigfish 读取通知也是需要专门的权限的,而且需要最终用户手动打开。 @choury 联网需要权限,只是 Android 6.0+ 不显示罢了。 @u5f20u98de 提权到 root 也不是想干啥就干啥,短信数据库是加密的,不从 UI 层获取的话怕不是根本拿不到东西。 |
| 15 u5f20u98de 2017-08-20 18:21:40 +08:00 @chenyiping1995 厉害点的安卓病毒本身也没啥权限,就是靠偷偷摸摸 root 然后干的坏事,读短信、发扣费短信、给通讯录里的群发病毒 url 什么的,而且用户除了钱被扣了还没什么感知。 再说了,就算是加密了,去 hook 一个有权限的 app 让它替我读不就行了~ |
 | 16 yksoft1 2017-08-20 18:43:29 +08:00 @u5f20u98de 这种病毒碰上取得临时 root 不成功的情况会怎么往下走,比如碰上了应该有漏洞却不能利用的系统、高版本系统、日本本土机之类特别怪异的机器 |
| 17 u5f20u98de 2017-08-20 19:06:34 +08:00 @yksoft1 还真没研究过不成功的情况。 我估计也就是占个格子,可能做的好的会定期与控制端通信看看有没有新的 exp ? |
| 18 yksoft1 2017-08-20 20:30:54 +08:00 @u5f20u98de 一般日系本土机的相同版本用别的机器能 exp 的都 exp 不了。得用厂商系统自己的漏洞才能 root |
 | 19 ic2y 2017-08-20 21:56:41 +08:00 只要有漏洞就行了,任意代码执行。 |
 | 20 aksoft 2017-08-21 13:26:43 +08:00 诺基亚 1110 欢迎你 |
| 21 fengleidongxi OP @choury 我的意思是这个程序本身就不带联网的权限,AndroidManifest.xml 里面没有声名。安卓的每个程序在安装前都会提示你这个程序需要哪些权限。 |
| 22 fengleidongxi OP @u5f20u98de 自己提权到 root,想干啥干啥?这个有可能吗?求教 |
| 23 fengleidongxi OP @chenyiping1995 在 AndroidManifest.xml 无任何声名,自身能权到 ROOT,这种可能性存在吗? |
| 24 fengleidongxi OP @ic2y 真可能,看来没权限一样可以做到 |
| 25 chenyiping1995 2017-08-21 22:12:57 +08:00 via Android @fengleidongxi 可以而且非常简单,一条 su 命令就触发了。 |
| 26 fengleidongxi OP @chenyiping1995 未 ROOT、没有 SU 文件的手机也行吗? |
 | 27 codehz 2017-08-21 23:48:17 +08:00 @fengleidongxi #26 有些 root 方案就是本地通过漏洞提权得到的。。。当然新版本系统这样的漏洞就少很多了。。。 |
| 28 chenyiping1995 2017-08-22 00:11:19 +08:00 via Android @fengleidongxi 不可行。但是据我所知曾经有病毒会自己 root 你的手机,利用特定漏洞。 |
| 29 fengleidongxi OP |
Select Language