工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2815 天前的主题,其中的信息可能已经有所发展或是发生改变。
来自 https://www.coolapk.com/apk/tc.mycompany.com.hstopapk 这个应用。 很多 ROM,包括但不限于厂商 ROM,都没有用自己的签名签署 platform,而是直接用 Google 提供的测试签名,这样任意一个 App 只要使用测试签名签署,就可以 share system uid 来做一些事情。如果恶意程序利用这个漏洞就很恐怖了.. 目前听说 Flyme、RR、H2OS 都有这个 bug,Omni 没事。
 | 1 wjm2038 2018-04-15 10:25:46 +08:00 via Android 看起来挺危险啊,但是权限会高到 root 么 |
 | 2 orangeade 2018-04-15 10:28:09 +08:00 via Android Samsung 官方系统试了下,签名冲突,无法安装 |
 | 3 OpenJerry 2018-04-15 10:30:05 +08:00 via Android 国行 sony xzp 安装失败 |
 | 4 zyuhung 2018-04-15 10:31:01 +08:00 via Android MIX2S 无法安装 |
 | 5 pwrliang 2018-04-15 10:33:58 +08:00 via Android Pixel2 安装失败 |
 | 6 icedx 2018-04-15 10:35:33 +08:00 大部分能被称为 Rom 厂商的心中还是有点 B 数的 不会犯这种低级错误 虽然 Company 项写的是 Google 但是签名是自己生成的 和 Google 提供的测试用的 FingerPrint 不一致 不过论坛大神的 Rom 就不好说了 往往修改一个使用了 System Uid 的应用 就需要对所有的使用了 System Uid 的应用 APK 重新签名 更有甚者直接关掉了签名验证 |
 | 7 8rB61FLBPVSxW2C8 2018-04-15 10:58:36 +08:00 via Android 只见过小厂商不替换 key 的,大厂的没见过这种低级错误,就是很久前三星有款机器有这个漏洞 |
 | 8 MyLeoWind 2018-04-15 11:02:58 +08:00 via Android 安卓 ROM 生态看起来这么繁荣,其实连能定期更新安全补丁的都很少。 |
 | 9 azh7138m 2018-04-15 11:38:56 +08:00 via Android emui 安装失败 |
 | 10 xuc 2018-04-15 11:43:32 +08:00 via Android zui 安装失败 |
 | 11 handbrake 2018-04-15 11:46:30 +08:00 via Android Flyme5 安装失败  |
 | 12 honeycomb 2018-04-15 11:48:10 +08:00 via Android @wjm2038 需要 platform key 的权限在没有它的时候需要 root 才能用,而且它们往往很重要 |
 | 13 cy18 2018-04-15 11:52:14 +08:00 via Android @MyLeoWind 金字塔型的繁荣,有处于顶端的诸如 lineage OS,也有很多的“论坛大神”。我个人觉得这样其实挺好的... |
 | 14 fork3rt 2018-04-15 12:12:07 +08:00 via Android Samsung SE8.5 安装失败 |
 | 15 zzzmode 2018-04-15 12:13:14 +08:00 如果厂商的 rom 都没换签名的话对普通用户影响就比较大了 |
 | 16 upczww 2018-04-15 12:27:34 +08:00 via Android smartisan os 安装失败 |
 | 17 hanxiV2EX 2018-04-15 13:56:21 +08:00 via Android 小米安装失败 |
 | 18 U2FsdGVkX1 2018-04-15 14:01:55 +08:00 Flyme6 安装失败 |
 | 19 rootx 2018-04-15 14:05:24 +08:00 via iPhone  4 IOS11.2 安装失败 |
 | 20 patx 2018-04-15 14:12:06 +08:00 你觉得是个漏洞没问题,关键是要有 poc 啊 |
 | 21 wevsty 2018-04-15 14:12:17 +08:00 Lineage OS 14.1 安装失败,提示签名冲突 |
 | 22 peterpei 2018-04-15 14:18:30 +08:00 via Android miui 直接安装失败 |
 | 23 ln1225707801 2018-04-15 14:19:16 +08:00 via iPhone H2OS 7.1 失败 |
 | 24 cinhoo 2018-04-15 14:53:00 +08:00 via iPhone moto z2f 失败 |
 | 25 iden 2018-04-15 15:25:45 +08:00 1 Windows 10.0.16299.371 安装失败 |
 | 26 nciyuan 2018-04-15 15:46:52 +08:00 via Android 锤子手机表示安装失败 |
 | 27 olaloong 2018-04-15 15:49:01 +08:00 via Android MIUI9 安装失败 |
 | 28 nutting 2018-04-15 15:51:13 +08:00 via Android miui 波兰版……安装成功,这是啥,运行报错 |
 | 30 linxijun 2018-04-15 16:16:48 +08:00 via iPad msdos,路过 ha ha ha |
 | 31 hesir 2018-04-15 16:51:08 +08:00 小米的 Android one 安装失败 |
 | 32 dlsflh 2018-04-15 17:01:36 +08:00 via Android 那现在有安装成功的吗? |
 | 33 zjp 2018-04-15 17:06:57 +08:00 via Android 来个安装成功的,AOSPExtended unofficial |
 | 34 chenyiping1995 2018-04-15 17:23:18 +08:00 via Android @zpxshl 第三方修改的。 |
 | 35 yanwu 2018-04-15 17:28:27 +08:00 via Android 一加 5t oxygen os 安装失败 |
 | 36 snoopy4444cn 2018-04-15 17:29:14 +08:00 via Android s8+极光安装成功,祝贺我吧 |
 | 37 co3site 2018-04-15 17:53:42 +08:00 via Android RROS 秒装成功,share system uid 成就达成 |
 | 38 gabon 2018-04-15 17:58:51 +08:00 via Android 一加 3t hydrogen 应用未安装 |
 | 39 affyun 2018-04-15 18:12:28 +08:00 via Android 让垃圾 ROM 现原型的应用啊 |
 | 40 xratzh 2018-04-15 18:22:40 +08:00 via Android 一加氧 OS,Android8.0 提示安装失败 |
 | 41 jtnwm 2018-04-15 18:47:37 +08:00 via Android 个人搞的 ROM,仔细弄签名和 SELinux 的好像不多,没 bug 就不错了 |
 | 43 zts1993 2018-04-15 21:03:27 +08:00 1 H2OS 没事的,第三方打包的 ROM 可能不行。。。 手动滑稽了。实际上很少有 rom 可以利用。。 |
 | 44 WispZhan 2018-04-15 23:09:08 +08:00 via Android 一加 3T oxygen os 5.0.1(8.0)安装失败 |
 | 46 Hardrain 2018-04-15 23:26:11 +08:00 OP5(OOS)不能安装 |
 | 47 CCNemo 2018-04-15 23:34:12 +08:00 via Android 不知道小米国际版能不能安装成功 |
 | 48 anibear 2018-04-16 01:16:54 +08:00 via Android pixel experience mi6 安装成功。。这就尴尬了 aosp 的 |
 | 49 lvsemi1 2018-04-16 01:24:53 +08:00 via Android 哈哈哈哈,aosp 成功打卡 |
 | 50 SingeeKing PRO iOS 11.3 安装不了  |
 | 51 RYAN0UP 2018-04-16 08:45:45 +08:00 via Android Smartisan 4.5 安装失败 |
 | 52 xitiecheng 2018-04-16 08:54:52 +08:00 好多电视机顶盒 rom 的确是如此。。 |
 | 53 afpro 2018-04-16 09:24:34 +08:00 rom 在 build 的时候是统一签名的 不会有某一个系统应用签名不一致的 |
 | 54 A5454cv23 2018-04-16 11:48:21 +08:00 emui8.0 安装失败 |
 | 55 zoujun3281 2018-04-16 13:49:50 +08:00 IOS 安装失败 |
 | 56 linusyang 2018-04-16 15:57:04 +08:00 via Android |
 | 57 bluefalconjun 2018-04-16 17:11:06 +08:00 哈哈 深刻暴露了 第三方 rom 的问题啊... 印象中很早版本的 CTS 使用 testkey 签名就不会 pass 了. vendor 能自己出 rom 的 确实是不会连这点问题都不看的啦... |
| 58 linusyang 2018-04-16 17:44:38 +08:00 @bluefalconjun 很奇怪的就是 xiaomi.eu 的固件都能 pass cts,android pay 我都用了很久了… |
 | 59 tcp 2018-04-20 10:56:56 +08:00 via Android lineage os 有这个问题吗? |
Select Language