发表在 22:14:29  来自移动端 复制链接 手机看帖扫一扫！手机看帖更爽 0 186

为什么小米平板4没有系统自带的安全中心和主题商店而且横竖屏优化好差劲啊！

0x00 快手互粉劫持事件

0x00 快手互粉劫持倳件

补刀小视频和快手互为竞品应用,目标群体类似.而快手用户量级明显多于补刀.快手很多用户有互粉需求,于是补刀小视频开发了快手互粉助手来吸引快手用户安装.互粉助手这个功能主要是利用/WooyunDota/StartActivityCheck

Accessibility既然可以用来攻击竞品APP,那么攻击Android手机也可以的,这里以某手机本地备份举例.

某手机可鉯本地备份的数据有:

这就意味着我们通过Accessbility模拟点击窃取备份文件的话就可以得到以上数据.

如果不慎中招意味着几乎将手机上所有数据拱手送人.

1. 诱导用户获取Accessbility权限,从快手互粉/自动抢红包/免root安装这些需求来看这个攻击条件达成的难度并不高.

   1. 也可以利用比如"某手机wifi密码查看器"这类功能引诱用户开启权限.

2. 检测空闲,检测屏幕状态,采集陀螺仪/加速度传感器.减少用户对模拟点击的感知.

3. 利用辅助功能模拟点击完成无加密备份.開始备份后切换到后台减少感知.

4. 从sdcard中窃取无加密的备份数据.