关键信息 漏洞详情 CVE编号: CVE-2025-45081 状态: PUBLISHED 链接: https://nvd.nist.gov/vuln/detail/CVE-2025-45081 描述 问题: 在ITIB SSO Android App v1.1.0中,由于在AndroidManifest.xml文件中声明了 ,导致应用程序的内部存储可以通过Android Debug Bridge (ADB)进行未经授权的访问,而无需设备root权限。攻击者通过物理访问和USB调试启用可以提取敏感数据,包括身份验证令牌、用户会话和配置文件,导致隐私侵犯和潜在的账户泄露。 影响 1. 未经授权访问用户凭据和身份验证令牌 2. 泄露本地存储的应用程序数据 3. 违反机构数据保护指南 4. 提高会话劫持和逆向工程的风险 5. 降低应用程序的安全性 攻击场景 1. 攻击者获得对用户Android设备的物理访问 2. 启用USB调试(如果尚未启用) 3. 通过USB将设备连接到计算机 4. 执行ADB备份命令: 5. 从.ab文件中提取敏感的应用程序数据(例如,共享偏好设置、数据库等) 6. 分析明文内容以获取会话数据和配置详细信息 受影响的应用程序 应用名称: ITIB SSO 包名: in.ac.iitb.sso 版本: 1.1.0 Play商店/来源: https://play.google.com/store/apps/details?id=in.ac.iitb.sso 厂商信息 厂商: 印度理工学院孟买分校 项目: ITIB SSO Android App 网站: https://www.iitb.ac.in/ 概念验证 (PoC) 1. 在设备上启用USB调试 2. 通过ADB将设备连接到计算机 3. 运行命令: 4. 使用类似Android Backup Extractor (ABE)的工具将.ab转换为.tar 5. 检查共享偏好设置、数据库和其他提取的文件 6. PoC视频: https://iDb.co/Z8in5jXK 影响程度 严重性: 高 发现者 Ishwar Kumar