漏洞的取得成功利用不用一切标准。
根据该漏洞,一切系统软件能够 获得以下信息:
- 硬件配置数据信息,包括:系统版本、系统软件编译程序信息、运行内存和CPU信息、充电电池信息、IMEI、基带版本、机械设备生产编号等
- 当今情况数据信息,包括:当今过程基础信息、全部过程的trace結果、系统分区初始化信息、路由表和ARP缓存文件表、营运商、当今服务程序情况、服务器维护的Content Provider和Broadcast算法设计和管理权限信息、各手机软件运作時间
- 系统日志数据信息,包括:事件日志、系统软件事件日志、核心事件日志、核心信息、
- 手机软件数据信息,包括:已安装程序的包名、版本号、签字资格证书、应用管理权限、安装周期、之前使用时间
- 用户隐秘数据,包括:已连接的WiFi互联网(MAC地址、SSID、种类、IP、DNS、网关ip、DHCP)、周边能用WiFi互联网的SSID/BSSID和种类等;、Broadcast解决的历史数据(能够 对用户个人行为做统计分析)、当今所在位置、历史时间所在位置、用户当今帐户的用户名、用户数据库同步帐户的用户名和時间、软件应用状况数据统计
 

当今的MIUI系统软件存有2个难题:
1. 以一般shell管理权限能够 运作/system/bin/bugreport程序流程,该程序流程用以收集系统软件各种信息并輸出
2. 安裝了一个软件/system/app/Cit.apk,原用以原厂硬件测试用,此软件中,com.miui.cit.CitBroadcastReceiver部件存有permission re-delegation种类漏洞,根据利用该漏洞,可造成 一切手机软件根据特殊主要参数远程控制开启该信号接收器,开启此软件全自动启用bugreport,并将結果储存在SD卡的特殊文件目录/sdcard/MIUI/debug_log/下,如前所述,SD卡的文档能够 被随意手机软件读写能力
所述2个难题中的一切一个都能够造成 对本漏洞的利用。一切系统软件根据分析bugreport的輸出結果,获得所述信息。
漏洞证实:三种利用方式:
1. adb shell进来,不提权,立即bugreport > /sdcard/dump.txt就可以,如下图所示:
 
  小米MIUI系统漏洞致大量系统、软件和用户数据泄露及修复方法 小米 MIUI 漏洞 手机安全  第1张
 
2. 对系统软件,在源代码选用Runtime.getRuntime().exec()涵数实行bug report就可以。得到輸出結果有二种方式,一是上边所显示的跳转,二是对回到的Process目标启用getOutputStream()方式。不实际演试了,我还在小米手机的编码里有见到应用。
3. 对CitBroadcastReceiver的permission re-delegation进攻,编码精彩片段以下:
Intent intent = new Intent();
intent.setAction("android.provider.Telephony.SECRET_CODE");
intent.setData(Uri.parse("android_secret_code://284"));
sendBroadcast(intent);
随后稍等片刻十秒就可以从SD卡的/sdcard/MIUI/debug_log/文件目录读到类似bugreport-<date>-<time>.log的文档
 
能够 载入到的一部分数据信息以下:
IMEI
  小米MIUI系统漏洞致大量系统、软件和用户数据泄露及修复方法 小米 MIUI 漏洞 手机安全  第2张
 
 
已安装程序信息
  小米MIUI系统漏洞致大量系统、软件和用户数据泄露及修复方法 小米 MIUI 漏洞 手机安全  第3张
 
 
已安装程序的签字
  小米MIUI系统漏洞致大量系统、软件和用户数据泄露及修复方法 小米 MIUI 漏洞 手机安全  第4张
 
 
用户帐户
  小米MIUI系统漏洞致大量系统、软件和用户数据泄露及修复方法 小米 MIUI 漏洞 手机安全  第5张
 
 
已经应用的和附近的WiFi互联网信息
  小米MIUI系统漏洞致大量系统、软件和用户数据泄露及修复方法 小米 MIUI 漏洞 手机安全  第6张
 
 
所在位置信息和历史数据
  小米MIUI系统漏洞致大量系统、软件和用户数据泄露及修复方法 小米 MIUI 漏洞 手机安全  第7张

 
修补提议
1. 将bugreport的实行管理权限调为root
2. 删除Cit.apk软件,或者是为其CitBroadcastReceiver信号接收器的启用添加静态数据或是动态性的自定管理权限查验编码
3. 考虑到对bugreport輸出結果开展数据加密,即然这个东西仅有小米手机的技术工程师看,能够 在机器设备上布署同一个公匙,公钥仅有小米官方把握就可以了