发表在 22:14:29 来自移动端 复制链接 手机看帖扫一扫!手机看帖更爽 0 186
为什么小米平板4没有系统自带的安全中心和主题商店而且横竖屏优化好差劲啊!
0x00 快手互粉劫持事件
0x00 快手互粉劫持倳件
补刀小视频和快手互为竞品应用,目标群体类似.而快手用户量级明显多于补刀.快手很多用户有互粉需求,于是补刀小视频开发了快手互粉助手来吸引快手用户安装.互粉助手这个功能主要是利用/WooyunDota/StartActivityCheck
Accessibility既然可以用来攻击竞品APP,那么攻击Android手机也可以的,这里以某手机本地备份举例.
某手机可鉯本地备份的数据有:
这就意味着我们通过Accessbility模拟点击窃取备份文件的话就可以得到以上数据.
如果不慎中招意味着几乎将手机上所有数据拱手送人.
诱导用户获取Accessbility权限,从快手互粉/自动抢红包/免root安装这些需求来看这个攻击条件达成的难度并不高.
也可以利用比如"某手机wifi密码查看器"这类功能引诱用户开启权限.
检测空闲,检测屏幕状态,采集陀螺仪/加速度传感器.减少用户对模拟点击的感知.
利用辅助功能模拟点击完成无加密备份.開始备份后切换到后台减少感知.
从sdcard中窃取无加密的备份数据.
|
|
||
|
|
||
|
|
||
|
|
||
|
提礻: 作者被禁止或删除 内容自动屏蔽 |
|
|
|
||
|
|
||
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。