PoC App 及其源码
用法开 App 就知道了
免责声明:我只负责发,别整我。
用法开 App 就知道了
免责声明:我只负责发,别整我。
得痛批一下ColorOS16上这个流体云的权限管控了[t耐克嘴]天天玩AI,其实AI也没好到哪里去
智慧数据增强服务(com.coloros.sceneservice)会将 com.coloros.sceneservice.pull.TransparentActionActivity的export设置为true,但是又不声明权限。通过Intent 中伪造 businessType=1 等参数,就可以欺骗内部逻辑直接执行强制拉起航旅纵横的特权操作。甚至可以高频触发场景服务的内部特权业务,造成严重的DoS问题。一个系统级的APP,出现未授权访问 / 业务逻辑越权触发的问题,居然能够回复我说是“内部已知低危”,觉得“只是一个弹窗activity,没有其他安全危害,还不能构成漏洞级别,其他安全危害如后台弹框/执行敏感操作等”。大家看GIF吧,实际操作如果去除时间限制,真的可以把手机卡爆的,甚至返回桌面都能被强制拉回APP继续弹窗[t耐克嘴]
还有AI功能,年年考年年错。AI 服务引擎(com.oplus.aiunit)校验客户端是否有权使用系统 AI 能力时,未通过安全的 Binder.getCallingUid() 机制从内核层校验真实的调用者身份,而是盲目信任了客户端上报的包名,导致普通的第三方 App 仅需在参数中将包名伪造为 com.oplus.aiunit(系统自身包名),即可绕过白名单校验,获得系统级授权。虽然还不清楚这个问题会导致什么危险操作,但是这个代码写的。。。[t耐克嘴]
代码不也需要人写吗.jpg
https://www.coolapk.com/feed/71270839?s=NDE5MTI0YjEyODU1NWRnNjllMjExMTJ6a1610b1
