android activity 安全相关参考资料

http://drops.wooyun.org/tips/3936
http://www.wooyun.org/bugs/wooyun-2014-048502
http://wooyun.org/bugs/wooyun-2010-089524

测试过程

之前有小伙伴把这个漏洞提到乌云。因为TSRC的同学认为这不是漏洞。因为需要物理接触手机，使用adb绕过锁屏，不需要root条件。
其实这个场景应该算是典型的使用activity绕过锁屏限制，因为锁屏这个功能的设计场景就是当手机被他人物理接触的情况下保护用户的隐私，那么非root条件下的锁屏绕过就是典型的安全策略绕过了。截止到现在腾讯也没有修复这个问题。

使用drozer 查看组件信息：

＃adb forward tcp:31415 tcp:31415

dz> run app.package.attacksurface com.tencent.androidqqmail
Attack Surface:
  10 activities exported
  7 broadcast receivers exported
  0 content providers exported
  1 services exported
dz> 

有10个暴露的activity。

dz> run app.activity.info -a com.tencent.androidqqmail
Package: com.tencent.androidqqmail
  com.tencent.androidqqmail.wxapi.WXEntryActivity
    Permission: null
  com.tencent.qqmail.LaunchComposeMail
    Permission: null
  com.tencent.qqmail.LaunchComposeNote
    Permission: null
  com.tencent.qqmail.LaunchFtnUpload
    Permission: null
  com.tencent.qqmail.LaunchSaveToMyFtn
    Permission: null
  com.tencent.qqmail.LaunchWebPush
    Permission: null
  com.tencent.qqmail.LaunchReadIcs
    Permission: null
  com.tencent.qqmail.LaucherActivity
    Permission: null
  com.tencent.qqmail.calendar.fragment.CalendarFragmentActivity
    Permission: null
  com.tencent.qqmail.LaunchPushServiceActivity
    Permission: null    

activity的名字可以比较好的猜测大概的用途。

锁屏界面下直接调用 com.tencent.qqmail.LaunchComposeMail (有时候不会弹出写邮件窗口，再调用composenote就会调处写邮件窗口了)弹出写邮件窗口。

点击左上角的取消，再点击离开。

就可以妥妥的进入了邮箱的主界面。获得邮箱的所有权限。