漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-089524
漏洞标题:QQ邮箱越权访问或者说锁屏绕过漏洞
相关厂商:腾讯
漏洞作者: Guardian
提交时间:2015-01-05 15:23
修复时间:2015-04-02 10:23
公开时间:2015-04-02 10:23
漏洞类型:非授权访问/认证绕过
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-05: 细节已通知厂商并且等待厂商处理中
2015-01-10: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-03-06: 细节向核心白帽子及相关领域专家公开
2015-03-16: 细节向普通白帽子公开
2015-03-26: 细节向实习白帽子公开
2015-04-02: 细节向公众公开
简要描述:
QQ邮箱android客户端在设置了锁屏密码的情况下,可绕过进入邮箱。
详细说明:
首先给QQ邮箱设置锁屏密码。
通过如下命令即可调出写邮件界面。
adb shell am start -n com.tencent.androidqqmail/com.tencent.qqmail.LaunchComposeMail
可以看到下面有个曲别针的标志,添加附加功能,这个功能可以把用户手机中的文件、艳照等发到指定邮箱,点击收件人的框还可以看到用户所有的联系人。后来当点击返回时,直接进入了邮箱,想怎么操作邮箱都可以了。用户以为设置了密码后就安全了,其他人即使拿到手机也看不了邮件。为应用设置密码不就是为了达到这个安全目的吗?
说句题外话,用户这么信任你的应用,你告诉我这不是安全漏洞?
答:需要拿到用户的手机,还得拿到adb
答:锁屏绕过拿不到用户手机怎么搞。我拿到手机之后,通过adb设备授权绕过漏洞很轻松的就拿到了adb权限。android 4.4以下都可以搞。
答:用adb灭锁屏,哪家认为是漏洞
答:如果应用没有漏洞,即使拿到adb没有root权限,又怎么会绕过权限限制进入邮箱,泄露用户信息。
答:我们坚持认为不是漏洞
答:。。。。
漏洞证明:
上面全是证明。小伙有点激动。
修复方案:
检测程序是否处于解锁状态,如果非解锁状态,所有的调用都返回到解锁界面。
或者对导出的敏感activity做权限限制或者不导出。
版权声明:转载请注明来源 Guardian@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-04-02 10:23
厂商回复:
最新状态:
暂无