当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015184

漏洞标题:联想乐安全明文密码威胁手机隐私安全

相关厂商:联想

漏洞作者: Telnetor

提交时间:2012-11-24 15:48

修复时间:2012-11-29 15:49

公开时间:2012-11-29 15:49

漏洞类型:非授权访问/认证绕过

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-24: 细节已通知厂商并且等待厂商处理中
2012-11-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

乐安全是联想手机内置的一款安全应用,除了传统的安全功能外,它的防盗功能可以根据用户的设置执行短信指令,如果安全设置被非法窜改,那么可能会造成严重的隐私泄露。

详细说明:

这里选择联想A750手机做演示,系统已获取root权限,乐安全版本V4.1。

豌豆荚截图20121123215345.png


豌豆荚截图20121123215632.png


1.用re管理打开路径"/data/data/com.lenovo.safecenter/databases/safecenterDB":

豌豆荚截图20121123220206.png


2.很容易看到password表,打开

豌豆荚截图20121123220235.png

漏洞证明:

密码尽收眼底:

豌豆荚截图20121123220249.png


同样方法还可以获取配置的手机号、邮箱等。
如果有恶意软件对配置进行串改,或恶意利用密码修改配置,那这个乐安全就成了个强大而又隐密的后门,它的功能如下:

豌豆荚截图20121123215700.png

修复方案:

我想很有必要对配置数据进行加密。
虽然这个缺陷的利用需要较高的权限,但这也显示出软件设计的粗糙所带来的隐患。

版权声明:转载请注明来源 Telnetor@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-11-29 15:49

厂商回复:

最新状态:

2012-11-30:感谢Telnetor同学对联想安全的关注与贡献。经评估此漏洞需获取SD卡才可以读取数据,风险级别低;联想手机软件后期版本会修复此漏洞,对存储数据进行加密。