百度锁屏精灵简单绕过漏洞

2015年4月29日00:32:23评论256 views字数 240阅读0分48秒阅读模式

摘要

2014-07-14：细节已通知厂商并且等待厂商处理中
2014-07-14：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-09-07：细节向核心白帽子及相关领域专家公开
2014-09-17：细节向普通白帽子公开
2014-09-27：细节向实习白帽子公开
2014-10-09：细节向公众公开

漏洞概要关注数(11) 关注此漏洞

缺陷编号： WooYun-2014-67857

漏洞标题：百度锁屏精灵简单绕过漏洞

漏洞作者： Guardian

提交时间： 2014-07-14 11:12

公开时间： 2014-10-09 11:14

漏洞类型：非授权访问/认证绕过

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：设计缺陷/边界绕过设计不当客户端程序设计错误 android安全

0人收藏

漏洞详情

披露状态：

简要描述：

百度锁屏精灵由于权限设置不当，导致可以很容易的被绕过密码认证。直接进入手机桌面。

详细说明：

由于com.qiigame.flocker.settings.SettingsActivity权限设置不当或者说是导出组件不当导致可以直接调用，然后将锁屏开关关闭，直接绕过。应用地址：http://**.**.**.**/a/item?docid=6662298&pre=web_am_rel&pos=item_3004_0&f=hao%40item_3004_0_76679

漏洞证明：

adb shell am start -n com.qigame.lock/com.qiigame.flocker.settings.SettingsActivity即可打开设置界面，然后将锁屏开关关闭即可绕过。

修复方案：

com.qiigame.flocker.settings.SettingsActivity需要做权限限制或者exported=false

版权声明：转载请注明来源 Guardian@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-10-09 11:14

厂商回复：

非百度产品，忽略。感谢对百度安全的关注。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-14 20:03 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:18 | 问题真实存在但影响不大。联系邮箱security...)

0

mark 目测是个盗版哦~

1# 回复此人
2014-07-14 21:24 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:539 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

0

笑了

2# 回复此人
2014-07-14 23:16 | ling ( 实习白帽子 | Rank:80 漏洞数:36 | 我是屌丝、我为自己代言。)

0

@疯狗 @xsser 这些也是需要物理权限，为什么我的就不过？

3# 回复此人
2014-07-15 08:34 | Guardian ( 实习白帽子 | Rank:96 漏洞数:20 | I'm from the Internet and be here to hel...)

0

@Ev1l 汗，你可以自己下载一个试试，这是模拟器里的截图。

4# 回复此人
2014-07-15 08:43 | Guardian ( 实习白帽子 | Rank:96 漏洞数:20 | I'm from the Internet and be here to hel...)

0

这是哪家的产品！！！求告知

5# 回复此人
2014-07-26 21:48 | Azox佐熙 ( 路人 | Rank:1 漏洞数:1 | 我就混个脸熟)

0

锁屏精灵也可以

6# 回复此人

漏洞概要 关注数(11) 关注此漏洞

缺陷编号： WooYun-2014-67857

漏洞标题： 百度锁屏精灵简单绕过漏洞

相关厂商： 百度