工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2401 天前的主题,其中的信息可能已经有所发展或是发生改变。
来自 https://www.coolapk.com/apk/tc.mycompany.com.hstopapk 这个应用。 很多 ROM,包括但不限于厂商 ROM,都没有用自己的签名签署 platform,而是直接用 Google 提供的测试签名,这样任意一个 App 只要使用测试签名签署,就可以 share system uid 来做一些事情。如果恶意程序利用这个漏洞就很恐怖了.. 目前听说 Flyme、RR、H2OS 都有这个 bug,Omni 没事。
 |
1
wjm2038 2018-04-15 10:25:46 +08:00 via Android
看起来挺危险啊,但是权限会高到 root 么
|
 |
2
orangeade 2018-04-15 10:28:09 +08:00 via Android
Samsung 官方系统试了下,签名冲突,无法安装
|
 |
3
OpenJerry 2018-04-15 10:30:05 +08:00 via Android
国行 sony xzp 安装失败
|
 |
4
zyuhung 2018-04-15 10:31:01 +08:00 via Android
MIX2S 无法安装
|
 |
5
pwrliang 2018-04-15 10:33:58 +08:00 via Android
Pixel2 安装失败
|
 |
6
icedx 2018-04-15 10:35:33 +08:00
大部分能被称为 Rom 厂商的心中还是有点 B 数的 不会犯这种低级错误
虽然 Company 项写的是 Google 但是签名是自己生成的 和 Google 提供的测试用的 FingerPrint 不一致 不过论坛大神的 Rom 就不好说了 往往修改一个使用了 System Uid 的应用 就需要对所有的使用了 System Uid 的应用 APK 重新签名 更有甚者直接关掉了签名验证 |
 |
7
HackerOO7 2018-04-15 10:58:36 +08:00 via Android
只见过小厂商不替换 key 的,大厂的没见过这种低级错误,就是很久前三星有款机器有这个漏洞
|
 |
8
MyLeoWind 2018-04-15 11:02:58 +08:00 via Android
安卓 ROM 生态看起来这么繁荣,其实连能定期更新安全补丁的都很少。
|
 |
9
azh7138m 2018-04-15 11:38:56 +08:00 via Android
emui 安装失败
|
 |
10
xuc 2018-04-15 11:43:32 +08:00 via Android
zui 安装失败
|
 |
11
sudri 2018-04-15 11:46:30 +08:00 via Android
Flyme5 安装失败
 |
 |
12
honeycomb 2018-04-15 11:48:10 +08:00 via Android
@wjm2038 需要 platform key 的权限在没有它的时候需要 root 才能用,而且它们往往很重要
|
 |
13
cy18 2018-04-15 11:52:14 +08:00 via Android
@MyLeoWind 金字塔型的繁荣,有处于顶端的诸如 lineage OS,也有很多的“论坛大神”。我个人觉得这样其实挺好的...
|
 |
14
fork3rt 2018-04-15 12:12:07 +08:00 via Android
Samsung SE8.5 安装失败
|
 |
15
zzzmode 2018-04-15 12:13:14 +08:00
如果厂商的 rom 都没换签名的话对普通用户影响就比较大了😂
|
 |
16
upczww 2018-04-15 12:27:34 +08:00 via Android
smartisan os 安装失败
|
 |
17
hanxiV2EX 2018-04-15 13:56:21 +08:00 via Android
小米安装失败
|
 |
18
U2FsdGVkX1 2018-04-15 14:01:55 +08:00
Flyme6 安装失败
|
 |
19
rootx 2018-04-15 14:05:24 +08:00 via iPhone  4
IOS11.2 安装失败
|
 |
20
patx 2018-04-15 14:12:06 +08:00
你觉得是个漏洞没问题,关键是要有 poc 啊
|
 |
21
wevsty 2018-04-15 14:12:17 +08:00
Lineage OS 14.1 安装失败,提示签名冲突
|
 |
22
peterpei 2018-04-15 14:18:30 +08:00 via Android
miui 直接安装失败
|
 |
23
ln1225707801 2018-04-15 14:19:16 +08:00 via iPhone
H2OS 7.1 失败
|
 |
24
cinhoo 2018-04-15 14:53:00 +08:00 via iPhone
moto z2f 失败
|
 |
25
iden 2018-04-15 15:25:45 +08:00 1
Windows 10.0.16299.371 安装失败
|
 |
26
nciyuan 2018-04-15 15:46:52 +08:00 via Android
锤子手机表示安装失败
|
 |
27
olaloong 2018-04-15 15:49:01 +08:00 via Android
MIUI9 安装失败
|
 |
28
nutting 2018-04-15 15:51:13 +08:00 via Android
miui 波兰版……安装成功,这是啥,运行报错
|
 |
30
linxijun 2018-04-15 16:16:48 +08:00 via iPad
msdos,路过 ha ha ha
|
 |
31
hesir 2018-04-15 16:51:08 +08:00
小米的 Android one 安装失败
|
 |
32
dlsflh 2018-04-15 17:01:36 +08:00 via Android
那现在有安装成功的吗?
|
 |
33
zjp 2018-04-15 17:06:57 +08:00 via Android
来个安装成功的,AOSPExtended unofficial
|
 |
34
chenyiping1995 2018-04-15 17:23:18 +08:00 via Android
@zpxshl 第三方修改的。
|
 |
35
yanwu 2018-04-15 17:28:27 +08:00 via Android
一加 5t oxygen os 安装失败
|
 |
36
snoopy4444cn 2018-04-15 17:29:14 +08:00 via Android
s8+极光安装成功,祝贺我吧
|
 |
37
co3site 2018-04-15 17:53:42 +08:00 via Android
RROS 秒装成功,share system uid 成就达成
|
 |
38
gabon 2018-04-15 17:58:51 +08:00 via Android
一加 3t hydrogen 应用未安装
|
 |
39
affyun 2018-04-15 18:12:28 +08:00 via Android
让垃圾 ROM 现原型的应用啊
|
 |
40
xratzh 2018-04-15 18:22:40 +08:00 via Android
一加氧 OS,Android8.0 提示安装失败
|
 |
41
jtnwm 2018-04-15 18:47:37 +08:00 via Android
个人搞的 ROM,仔细弄签名和 SELinux 的好像不多,没 bug 就不错了
|
 |
43
zts1993 2018-04-15 21:03:27 +08:00 1
H2OS 没事的,第三方打包的 ROM 可能不行。。。
手动滑稽了。实际上很少有 rom 可以利用。。 |
 |
44
WispZhan 2018-04-15 23:09:08 +08:00 via Android
一加 3T oxygen os 5.0.1(8.0)安装失败
|
 |
46
Hardrain 2018-04-15 23:26:11 +08:00
OP5(OOS)不能安装
|
 |
47
CCNemo 2018-04-15 23:34:12 +08:00 via Android
不知道小米国际版能不能安装成功
|
 |
48
anibear 2018-04-16 01:16:54 +08:00 via Android
pixel experience mi6 安装成功。。这就尴尬了 aosp 的
|
 |
49
lvsemi1 2018-04-16 01:24:53 +08:00 via Android
哈哈哈哈,aosp 成功打卡
|
 |
50
SingeeKing 2018-04-16 07:56:50 +08:00
iOS 11.3 安装不了
 |
 |
51
RYAN0UP 2018-04-16 08:45:45 +08:00 via Android
Smartisan 4.5 安装失败
|
 |
52
xitiecheng 2018-04-16 08:54:52 +08:00
好多电视机顶盒 rom 的确是如此。。
|
 |
53
afpro 2018-04-16 09:24:34 +08:00
rom 在 build 的时候是统一签名的 不会有某一个系统应用签名不一致的
|
 |
54
A5454cv23 2018-04-16 11:48:21 +08:00
emui8.0 安装失败
|
 |
55
zoujun3281 2018-04-16 13:49:50 +08:00
IOS 安装失败
|
 |
56
linusyang 2018-04-16 15:57:04 +08:00 via Android
|
 |
57
bluefalconjun 2018-04-16 17:11:06 +08:00
哈哈 深刻暴露了 第三方 rom 的问题啊...
印象中很早版本的 CTS 使用 testkey 签名就不会 pass 了. vendor 能自己出 rom 的 确实是不会连这点问题都不看的啦... |
|
58
linusyang 2018-04-16 17:44:38 +08:00
@bluefalconjun 很奇怪的就是 xiaomi.eu 的固件都能 pass cts,android pay 我都用了很久了…
|
 |
59
tcp 2018-04-20 10:56:56 +08:00 via Android
lineage os 有这个问题吗?
|
Select Language