当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-089524

漏洞标题:QQ邮箱越权访问或者说锁屏绕过漏洞

相关厂商:腾讯

漏洞作者: Guardian

提交时间:2015-01-05 15:23

修复时间:2015-04-02 10:23

公开时间:2015-04-02 10:23

漏洞类型:非授权访问/认证绕过

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-05: 细节已通知厂商并且等待厂商处理中
2015-01-10: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-03-06: 细节向核心白帽子及相关领域专家公开
2015-03-16: 细节向普通白帽子公开
2015-03-26: 细节向实习白帽子公开
2015-04-02: 细节向公众公开

简要描述:

QQ邮箱android客户端在设置了锁屏密码的情况下,可绕过进入邮箱。

详细说明:

首先给QQ邮箱设置锁屏密码。

1.png


通过如下命令即可调出写邮件界面。
adb shell am start -n com.tencent.androidqqmail/com.tencent.qqmail.LaunchComposeMail
可以看到下面有个曲别针的标志,添加附加功能,这个功能可以把用户手机中的文件、艳照等发到指定邮箱,点击收件人的框还可以看到用户所有的联系人。后来当点击返回时,直接进入了邮箱,想怎么操作邮箱都可以了。用户以为设置了密码后就安全了,其他人即使拿到手机也看不了邮件。为应用设置密码不就是为了达到这个安全目的吗?
说句题外话,用户这么信任你的应用,你告诉我这不是安全漏洞?
答:需要拿到用户的手机,还得拿到adb
答:锁屏绕过拿不到用户手机怎么搞。我拿到手机之后,通过adb设备授权绕过漏洞很轻松的就拿到了adb权限。android 4.4以下都可以搞。
答:用adb灭锁屏,哪家认为是漏洞
答:如果应用没有漏洞,即使拿到adb没有root权限,又怎么会绕过权限限制进入邮箱,泄露用户信息。
答:我们坚持认为不是漏洞
答:。。。。

2.png

漏洞证明:

上面全是证明。小伙有点激动。

修复方案:

检测程序是否处于解锁状态,如果非解锁状态,所有的调用都返回到解锁界面。
或者对导出的敏感activity做权限限制或者不导出。

版权声明:转载请注明来源 Guardian@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-02 10:23

厂商回复:

最新状态:

暂无