当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0173832

漏洞标题:腾讯优测平台的各测试终端存泄漏敏感信息等其他风险

相关厂商:腾讯

漏洞作者: soFree

提交时间:2016-02-01 10:12

修复时间:2016-02-02 15:13

公开时间:2016-02-02 15:13

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:7

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-02-01: 细节已通知厂商并且等待厂商处理中
2016-02-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

免费帮优测打个广告:
腾讯优测平台在线上推出自动化深度兼容性测试、云手机远程操控与调试、APK源码级缺陷分析等功能,为移动应用、游戏与h5混合应用的个人开发者和研发团队提升产品质量的同时,节省时间、经费与精力。同时,优测专家团队可为研发团队提供线下VIP服务,根据客户个性化的需求,提供定制测试解决方案、破解兼容难题。

详细说明:

主要存在以下5个风险:
注:第一个漏洞,我主要想实现通过查看wifi列表,连接上可访问内网的wifi,然后实现变相的内网渗透,暂时没实现,但存在这个风险
1、大部分终端都root过,通过root explorer可查看该终端曾连接过的所有的wifi账号密码
安装root explorer:

安装root explorer.png


查看密码

成功看到实验室的wifi账号和密码.png


华为MT7同样泄漏WIFI账号密码:

华为MT7同样泄漏WIFI账号密码.png


root过的终端,存在问题就是可能部分开发同学测试apk过程中登录过账号,测试完后未卸载apk,其他人通过查看/data/data/**package下的文件,可能会泄漏其账号、密码等敏感信息
HTCD826w没root也可查看wifi密码:
方法:拨号界面直接手输*#*#4636#*#*进入测试界面,点击第四个WLAN information,然后选择第二个选项WLAN config,直接就是文本形式打开的,所有记住的wifi密码都在这里

HTCD826w没root也可查看wifi密码.png


密码不一样,说明可能放的机房不是同一个
2、终端的录像机完全正常,可录音,存在监听整个实验室的风险
录像功能未屏蔽禁用或拆除

录像功能未屏蔽禁用或拆除.png


华为MT7同样可录音

华为MT7同样可录音.png


为了验证能清晰录音,我安装一个网易邮箱大师,然后将录音文件发给自己,播放下:
华为MT7发送录音文件

华为MT7发送录音文件.png


成功接受到邮件

成功接受到邮件.png


果然可以录音,哇哈哈,里面居然在放歌,虽然有点嘈杂,但是能听清楚歌词,证明可以偷偷录音
3、终端的摄像头未封口,可打开查看到实验室的部分情况。据说有的云测试平台,手机直接是露天摆放的,监视周边情况毫无压力
摄像头未屏蔽或拆除

摄像头未屏蔽或拆除.png


华为MT7也可以偷拍

华为MT7也可以偷拍.png


4、GPRS可使用,能定位到该终端所处位置:
百度地图后,定位可知道这个手机所在机房位置在大连,印证了这句话“据悉,云手机的实验室基地在大连,办公楼有整3层都预留出来做手机实验室。”
华为MT7泄漏位置信息:

华为MT7泄漏位置信息png.png


5、部分终端可进入设置模块
进入设置查看IP:

可进入设置查看IP.png


摩托罗拉Nexus6可正常进入设置

摩托罗拉Nexus6可正常进入设置.png

漏洞证明:

同上

修复方案:

建议排查下,还是存在很大的风险

版权声明:转载请注明来源 soFree@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-02-02 15:13

厂商回复:

非常感谢您的报告。这个问题我们经过评估,认为此问题危害较低,故暂不作处理。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。
测试真机使用的Wifi为隔离网络,摄像头、话筒、GPS等功能是正常开放给用户的

最新状态:

暂无


漏洞评价:

评价