WIKI

6.4 AndroidManifest sharedUserId 检测

(1)描述

通过sharedUserId,可以让拥有同一个User Id的多个apk运行在同一个进程中,互相访问任意资源。将sharedUserId设置为“android.uid.system”,可以把app放到系统进程中,app将获得极大的权限。如果app同时有master key漏洞,容易导致被root。

(2)风险等级

如果sharedUserId设置为“android.uid.system”且app有master key漏洞,则是高危漏洞; 若没有master key漏洞,则是提醒

(3)检测方法

检测类型:静态分析 通过apktool分析AndroidManifest.xml。

(4)参考资料

http://www.cnblogs.com/wotakuc/archive/2013/03/27/2984423.html
http://www.saurik.com/id/17
https://books.google.com.hk/books?id=UgVhBgAAQBAJ&pg=PA230&lpg=PA230&dq=android.uid.system+master+key&source=bl&ots=SWA4ugfgI1&sig=Nx6X1ORGXHWnntVrlNP15R32wSw&hl=zh-CN&sa=X&ved=0ahUKEwinrqDvwanNAhVCUZQKHbXZDRgQ6AEIMzAD#v=onepage&q=android.uid.system%20master%20key&f=false