qqmail锁屏密码绕过漏洞
android activity 安全相关参考资料
http://drops.wooyun.org/tips/3936
http://www.wooyun.org/bugs/wooyun-2014-048502
http://wooyun.org/bugs/wooyun-2010-089524
测试过程
之前有小伙伴把这个漏洞提到乌云。因为TSRC的同学认为这不是漏洞。因为需要物理接触手机,使用adb绕过锁屏,不需要root条件。
其实这个场景应该算是典型的使用activity绕过锁屏限制,因为锁屏这个功能的设计场景就是当手机被他人物理接触的情况下保护用户的隐私,那么非root条件下的锁屏绕过就是典型的安全策略绕过了。截止到现在腾讯也没有修复这个问题。
使用drozer 查看组件信息:
#adb forward tcp:31415 tcp:31415
dz> run app.package.attacksurface com.tencent.androidqqmail
Attack Surface:
10 activities exported
7 broadcast receivers exported
0 content providers exported
1 services exported
dz>
有10个暴露的activity。
dz> run app.activity.info -a com.tencent.androidqqmail
Package: com.tencent.androidqqmail
com.tencent.androidqqmail.wxapi.WXEntryActivity
Permission: null
com.tencent.qqmail.LaunchComposeMail
Permission: null
com.tencent.qqmail.LaunchComposeNote
Permission: null
com.tencent.qqmail.LaunchFtnUpload
Permission: null
com.tencent.qqmail.LaunchSaveToMyFtn
Permission: null
com.tencent.qqmail.LaunchWebPush
Permission: null
com.tencent.qqmail.LaunchReadIcs
Permission: null
com.tencent.qqmail.LaucherActivity
Permission: null
com.tencent.qqmail.calendar.fragment.CalendarFragmentActivity
Permission: null
com.tencent.qqmail.LaunchPushServiceActivity
Permission: null
activity的名字可以比较好的猜测大概的用途。
锁屏界面下直接调用 com.tencent.qqmail.LaunchComposeMail (有时候不会弹出写邮件窗口,再调用composenote就会调处写邮件窗口了)弹出写邮件窗口。
点击左上角的取消,再点击离开。
就可以妥妥的进入了邮箱的主界面。获得邮箱的所有权限。