原漏洞信息来自于aberkman@gmail.com
漏洞描述:adb(Android Debug Bridge)的backup/restore选项允许你备份和还原应用程序(包括系统应用程序)。
备份文件以tar.zlib方式打包,文件默认后缀为 *.ab。
当备份中包含一个文件,文件名类似于下面这种形式:
apps/com.andoird.settings/db/../../../local.prop
使用adb restore还原的时候将会把local.prop还原到/data/下而不是/apps/apps/com.android.settings/databases/。
以上提到的”apps”,”com.android.settings”以及”db”目录名用于确定软件包以及数据本应该还原到的位置。
至于提权嘛,ICS有个提权工具如果没记错是叫Tspark 原理就是在开机刚好到能adb调试的时候写入/data/local.prop从而得到root权限。
Android果然不是什么好鸟,赶紧把你们手上的三星手机扔掉吧。
相关讨论:
褪色的黑 (1级) ?????????????????????????... 2013-06-21 1楼
现在好多人研究安卓系统的安全!
jacker (1级) 成为天马博士一样的人。 2013-06-22 2楼
手机系统软件很多都不安全的阿
newborn (3级) 2013-06-22
@jacker 我有Nexus 7板子,系统到4.2安全多了。Android的发展历程就是2.3凑合能用、4.0总算能用了、4.2还算是成熟的手机OS。说起来对手机硬件也越来越高。高端点的还是去研究IOS越狱吧
路过 (1级) 2013-06-22 3楼
你都用能用adb连手机这不是把手机拿到手,跟直接操作别人的电脑有啥区别?
不就是一个漏洞,有必要说“Android果然不是什么好鸟,赶紧把你们手上的三星手机扔掉吧。”
我想说 X.B了
newborn (3级) 2013-06-22
@路过 有那么些设备设置了屏幕锁,不解锁屏也能上adb。扒手扒去了手机,Android可不能保证你资料不被看。所谓直接操作电脑,也分账户锁定屏幕和活动状态。三星设备漏洞多,HTC 呵呵呵。
so 我就一低端黑三爽,黑android
不服来多辩辩,张口就X.B的不是纯秀下限么。
lanmse 2013-06-24 4楼
看来最近会有一些种子了。。呵呵