来自 https://www.coolapk.com/apk/tc.mycompany.com.hstopapk 这个应用。 很多 ROM,包括但不限于厂商 ROM,都没有用自己的签名签署 platform,而是直接用 Google 提供的测试签名,这样任意一个 App 只要使用测试签名签署,就可以 share system uid 来做一些事情。如果恶意程序利用这个漏洞就很恐怖了.. 目前听说 Flyme、RR、H2OS 都有这个 bug,Omni 没事。
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
This topic created in 2959 days ago, the information mentioned may be changed or developed.
 |
1
wjm2038 Apr 15, 2018 via Android
看起来挺危险啊,但是权限会高到 root 么
|
 |
2
orangeade Apr 15, 2018 via Android
Samsung 官方系统试了下,签名冲突,无法安装
|
 |
3
OpenJerry Apr 15, 2018 via Android
国行 sony xzp 安装失败
|
 |
4
zyuhung Apr 15, 2018 via Android
MIX2S 无法安装
|
 |
5
pwrliang Apr 15, 2018 via Android
Pixel2 安装失败
|
 |
6
icedx Apr 15, 2018
大部分能被称为 Rom 厂商的心中还是有点 B 数的 不会犯这种低级错误
虽然 Company 项写的是 Google 但是签名是自己生成的 和 Google 提供的测试用的 FingerPrint 不一致 不过论坛大神的 Rom 就不好说了 往往修改一个使用了 System Uid 的应用 就需要对所有的使用了 System Uid 的应用 APK 重新签名 更有甚者直接关掉了签名验证 |
 |
7
8rB61FLBPVSxW2C8 Apr 15, 2018 via Android
只见过小厂商不替换 key 的,大厂的没见过这种低级错误,就是很久前三星有款机器有这个漏洞
|
 |
8
MyLeoWind Apr 15, 2018 via Android
安卓 ROM 生态看起来这么繁荣,其实连能定期更新安全补丁的都很少。
|
 |
9
azh7138m Apr 15, 2018 via Android
emui 安装失败
|
 |
10
xuc Apr 15, 2018 via Android
zui 安装失败
|
 |
11
handbrake Apr 15, 2018 via Android
Flyme5 安装失败
 |
 |
14
fork3rt Apr 15, 2018 via Android
Samsung SE8.5 安装失败
|
 |
15
zzzmode Apr 15, 2018
如果厂商的 rom 都没换签名的话对普通用户影响就比较大了😂
|
 |
16
upczww Apr 15, 2018 via Android
smartisan os 安装失败
|
 |
17
hanxiV2EX Apr 15, 2018 via Android
小米安装失败
|
 |
18
U2FsdGVkX1 Apr 15, 2018
Flyme6 安装失败
|
 |
19
rootx Apr 15, 2018 via iPhone  4
IOS11.2 安装失败
|
 |
20
patx Apr 15, 2018
你觉得是个漏洞没问题,关键是要有 poc 啊
|
 |
21
wevsty Apr 15, 2018
Lineage OS 14.1 安装失败,提示签名冲突
|
 |
22
peterpei Apr 15, 2018 via Android
miui 直接安装失败
|
 |
23
ln1225707801 Apr 15, 2018 via iPhone
H2OS 7.1 失败
|
 |
24
cinhoo Apr 15, 2018 via iPhone
moto z2f 失败
|
 |
25
iden Apr 15, 2018 1
Windows 10.0.16299.371 安装失败
|
 |
26
nciyuan Apr 15, 2018 via Android
锤子手机表示安装失败
|
 |
27
lxc404 Apr 15, 2018 via Android
MIUI9 安装失败
|
 |
28
nutting Apr 15, 2018 via Android
miui 波兰版……安装成功,这是啥,运行报错
|
 |
30
linxijun Apr 15, 2018 via iPad
msdos,路过 ha ha ha
|
 |
31
hesir Apr 15, 2018
小米的 Android one 安装失败
|
 |
32
dlsflh Apr 15, 2018 via Android
那现在有安装成功的吗?
|
 |
33
zjp Apr 15, 2018 via Android
来个安装成功的,AOSPExtended unofficial
|
 |
34
chenyiping1995 Apr 15, 2018 via Android
@zpxshl 第三方修改的。
|
 |
35
yanwu Apr 15, 2018 via Android
一加 5t oxygen os 安装失败
|
 |
36
snoopy4444cn Apr 15, 2018 via Android
s8+极光安装成功,祝贺我吧
|
 |
37
co3site Apr 15, 2018 via Android
RROS 秒装成功,share system uid 成就达成
|
 |
38
gabon Apr 15, 2018 via Android
一加 3t hydrogen 应用未安装
|
 |
39
affyun Apr 15, 2018 via Android
让垃圾 ROM 现原型的应用啊
|
 |
40
xratzh Apr 15, 2018 via Android
一加氧 OS,Android8.0 提示安装失败
|
 |
41
jtnwm Apr 15, 2018 via Android
个人搞的 ROM,仔细弄签名和 SELinux 的好像不多,没 bug 就不错了
|
 |
43
zts1993 Apr 15, 2018 1
H2OS 没事的,第三方打包的 ROM 可能不行。。。
手动滑稽了。实际上很少有 rom 可以利用。。 |
 |
44
WispZhan Apr 15, 2018 via Android
一加 3T oxygen os 5.0.1(8.0)安装失败
|
 |
46
Hardrain Apr 15, 2018
OP5(OOS)不能安装
|
 |
47
CCNemo Apr 15, 2018 via Android
不知道小米国际版能不能安装成功
|
 |
48
anibear Apr 16, 2018 via Android
pixel experience mi6 安装成功。。这就尴尬了 aosp 的
|
 |
49
lvsemi1 Apr 16, 2018 via Android
哈哈哈哈,aosp 成功打卡
|
 |
50
SingeeKing PRO iOS 11.3 安装不了
 |
 |
51
RYAN0UP Apr 16, 2018 via Android
Smartisan 4.5 安装失败
|
 |
52
xitiecheng Apr 16, 2018
好多电视机顶盒 rom 的确是如此。。
|
 |
53
afpro Apr 16, 2018
rom 在 build 的时候是统一签名的 不会有某一个系统应用签名不一致的
|
 |
54
A5454cv23 Apr 16, 2018
emui8.0 安装失败
|
 |
55
zoujun3281 Apr 16, 2018
IOS 安装失败
|
 |
56
linusyang Apr 16, 2018 via Android
|
 |
57
bluefalconjun Apr 16, 2018
哈哈 深刻暴露了 第三方 rom 的问题啊...
印象中很早版本的 CTS 使用 testkey 签名就不会 pass 了. vendor 能自己出 rom 的 确实是不会连这点问题都不看的啦... |
|
58
linusyang Apr 16, 2018
@bluefalconjun 很奇怪的就是 xiaomi.eu 的固件都能 pass cts,android pay 我都用了很久了…
|
 |
59
tcp Apr 20, 2018 via Android
lineage os 有这个问题吗?
|
Select Language