PaulOBrien

Serious security hole...

13 posts in this topic

I'm pretty (completely) sure I shouldn't be able to read this list of files *AND* the actual content of the files without root. It's a pretty simple and obvious loophole. Oopsie. I won't be sharing it here for obvious reasons, i'll be contacting Huawei. It's not limited to the data partition btw, it's device wide.

P

/data/misc
/data/misc/akmd_set.txt
/data/misc/bluetoothd
/data/misc/bluetooth
/data/misc/keystore
/data/misc/vpn
/data/misc/vpn/profiles
/data/misc/systemkeys
/data/misc/wifi
/data/misc/wifi/sockets
/data/misc/wifi/load
/data/misc/wifi/load/dhd.ko
/data/misc/wifi/load/firmware.bin
/data/misc/wifi/load/firmware_apsta.bin
/data/misc/wifi/load/firmware_test.bin
/data/misc/wifi/load/nvram.txt
/data/misc/wifi/bin
/data/misc/wifi/bin/wl
/data/misc/wifi/wpa_supplicant
/data/misc/wifi/wpa_supplicant.conf
/data/misc/wpa_supplicant
/data/misc/dhcp
/data/misc/sensors
/data/misc/gpsone_d
/data/dataapp
/data/dataapp/AppSelect.apk
/data/dataapp/BooksPhone.apk
/data/dataapp/ChsPack.apk
/data/dataapp/ChtPack.apk
/data/dataapp/Cinemagia.apk
/data/dataapp/CzechPack.apk
/data/dataapp/DutchPack.apk
/data/dataapp/FrenchPack.apk
/data/dataapp/GermanPack.apk
/data/dataapp/GreekPack.apk
/data/dataapp/HungarianPack.apk
/data/dataapp/HurAndroid.apk
/data/dataapp/IsCep.apk
/data/dataapp/ItalianPack.apk
/data/dataapp/LMIRescue.apk
/data/dataapp/LMIRescueIcon.apk
/data/dataapp/LMIRescueSecurity.apk
/data/dataapp/Mobile_Protect_Unsigned.apk
/data/dataapp/MyVodafone.apk
/data/dataapp/MyWebLauncher.apk
/data/dataapp/MyWeb_cz.apk
/data/dataapp/NetAssistant.apk
/data/dataapp/PortuguesePtPack.apk
/data/dataapp/Prepay_Manager.apk
/data/dataapp/RomaniaPack.apk
/data/dataapp/SMHS.apk
/data/dataapp/SpanishPack.apk
/data/dataapp/TurengSozluk.apk
/data/dataapp/TurkishPack.apk
/data/dataapp/Vf_Meteo.apk
/data/dataapp/Videos.apk
/data/dataapp/Vodafone_Central.apk
/data/dataapp/Vodafone_Updates_v3.4.24.apk
/data/dataapp/Vodafone_Updates_v3.4.25.apk
/data/dataapp/Yemeksepeti.apk
/data/dataapp/YouTube.apk
/data/dataapp/beta_sims3.apk
/data/dataapp/dicho_bbrevol2.apk
/data/dataapp/dicho_tbloxxny.apk
/data/dataapp/foursquare.apk
/data/dataapp/gameloft_THM2.apk
/data/dataapp/gameloft_UNO.apk
/data/dataapp/qype.apk
/data/dataapp/vf360.apk
/data/dataapp/vodafone-cloud.apk
/data/last_log
/data/dontpanic
/data/local
/data/local/tmp
/data/local/zergRush
/data/local/busybox
/data/data
/data/data/androidhwext
/data/data/androidhwext/lib
/data/data/com.dataviz.docstogo
/data/data/com.dataviz.docstogo/lib
/data/data/com.android.server.vpn
/data/data/com.android.server.vpn/lib
/data/data/com.google.android.voicesearch
/data/data/com.google.android.voicesearch/lib
/data/data/com.android.voicedialer
/data/data/com.android.voicedialer/lib
/data/data/com.android.voicedialer/files
/data/data/com.android.musicvis
/data/data/com.android.musicvis/lib
/data/data/com.android.providers.userdictionary
/data/data/com.android.providers.userdictionary/lib
/data/data/com.twitter.android
/data/data/com.twitter.android/lib
/data/data/android.tts
/data/data/android.tts/lib
/data/data/com.cootek.smartinput
/data/data/com.cootek.smartinput/lib
/data/data/com.cootek.smartinput/shared_prefs
/data/data/com.cootek.smartinput/shared_prefs/TouchPalOptions.xml
/data/data/com.cootek.smartinput/files
/data/data/com.cootek.smartinput/files/eng_p.img
/data/data/com.cootek.smartinput/files/eng_pi.img
/data/data/com.cootek.smartinput/files/eng_pl.img
/data/data/com.cootek.smartinput/files/eng_usr.img
/data/data/com.huawei.android.totemweather
/data/data/com.huawei.android.totemweather/lib
/data/data/com.huawei.android.totemweather/shared_prefs
/data/data/com.huawei.android.totemweather/shared_prefs/com.huawei.android.totemweather.last_location.xml
/data/data/com.huawei.android.totemweather/databases
/data/data/com.huawei.android.totemweather/databases/weather.db
/data/data/com.huawei.android.totemweather/databases/weather.db-journal
/data/data/com.huawei.android.toolbox
/data/data/com.huawei.android.toolbox/lib
/data/data/com.android.providers.telephony
/data/data/com.android.providers.telephony/lib
/data/data/com.android.providers.telephony/databases
/data/data/com.android.providers.telephony/databases/telephony.db
/data/data/com.android.providers.telephony/databases/telephony.db-wal
/data/data/com.android.providers.telephony/databases/telephony.db-shm
/data/data/com.android.providers.telephony/databases/mmssms.db
/data/data/com.android.providers.telephony/databases/mmssms.db-wal
/data/data/com.android.providers.telephony/databases/mmssms.db-shm
/data/data/com.google.android.talk
/data/data/com.google.android.talk/lib
/data/data/com.android.systemui
/data/data/com.android.systemui/lib
/data/data/com.google.android.street
/data/data/com.google.android.street/lib
/data/data/com.android.stk
/data/data/com.android.stk/lib
/data/data/com.android.soundrecorder
/data/data/com.android.soundrecorder/lib
/data/data/com.android.setupwizard
/data/data/com.android.setupwizard/lib
/data/data/com.android.providers.settings
/data/data/com.android.providers.settings/lib
/data/data/com.android.providers.settings/databases
/data/data/com.android.providers.settings/databases/settings.db
/data/data/com.android.settings
/data/data/com.android.settings/lib
/data/data/com.android.settings/files
/data/data/com.android.settings/shared_prefs
/data/data/com.android.settings/shared_prefs/com.android.settings_preferences.xml
/data/data/com.android.protips
/data/data/com.android.protips/lib
/data/data/com.android.huawei.projectmenu
/data/data/com.android.huawei.projectmenu/lib
/data/data/com.huawei.android.potterunlock
/data/data/com.huawei.android.potterunlock/lib
/data/data/com.google.android.apps.plus
/data/data/com.google.android.apps.plus/lib
/data/data/com.google.android.apps.plus/shared_prefs
/data/data/com.google.android.apps.plus/shared_prefs/com.google.android.apps.plus_preferences.xml
/data/data/com.google.android.apps.plus/databases
/data/data/com.google.android.apps.plus/databases/picasa.db
/data/data/com.google.android.apps.plus/databases/picasa.db-wal
/data/data/com.google.android.apps.plus/databases/picasa.db-shm
/data/data/com.google.android.apps.plus/databases/picasa.upload.db
/data/data/com.google.android.apps.plus/databases/picasa.upload.db-journal
/data/data/com.svox.pico
/data/data/com.svox.pico/lib
/data/data/com.android.vending
/data/data/com.android.vending/lib
/data/data/com.android.vending/cache
/data/data/com.android.vending/cache/main
/data/data/com.android.vending/cache/images
/data/data/com.android.vending/app_sslcache
/data/data/com.android.vending/app_carrier_billing
/data/data/com.android.vending/databases
/data/data/com.android.vending/databases/market_assets.db
/data/data/com.android.vending/databases/market_assets.db-journal
/data/data/com.android.vending/app_uri_url_map
/data/data/com.android.vending/shared_prefs
/data/data/com.android.vending/shared_prefs/vending_preferences.xml
/data/data/com.android.phone
/data/data/com.android.phone/lib
/data/data/com.android.phone/shared_prefs
/data/data/com.android.phone/shared_prefs/com.android.phone_preferences.xml
/data/data/com.android.phone/shared_prefs/_has_set_default_values.xml
/data/data/com.android.packageinstaller
/data/data/com.android.packageinstaller/lib
/data/data/com.huawei.omadownload
/data/data/com.huawei.omadownload/lib
/data/data/com.example.android.notepad
/data/data/com.example.android.notepad/lib
/data/data/com.android.nfc
/data/data/com.android.nfc/lib
/data/data/com.android.nfc/shared_prefs
/data/data/com.android.nfc/shared_prefs/NfcServicePrefs.xml
/data/data/com.google.android.location
/data/data/com.google.android.location/lib
/data/data/com.google.android.location/files
/data/data/com.google.android.location/files/DATA_Preferences
/data/data/com.google.android.location/cache
/data/data/com.google.android.location/cache/nlp_state
/data/data/com.huawei.android.myemail
/data/data/com.huawei.android.myemail/lib
/data/data/com.huawei.android.calendarwidget
/data/data/com.huawei.android.calendarwidget/lib
/data/data/com.android.mms
/data/data/com.android.mms/lib
/data/data/com.android.mms/app_Avatar
/data/data/com.android.mms/shared_prefs
/data/data/com.android.mms/shared_prefs/com.android.mms_preferences.xml
/data/data/com.android.mms/shared_prefs/_has_set_default_values.xml
/data/data/com.android.mms/shared_prefs/auto_downLoad.xml
/data/data/com.google.android.apps.uploader
/data/data/com.google.android.apps.uploader/lib
/data/data/com.android.providers.media
/data/data/com.android.providers.media/lib
/data/data/com.android.providers.media/databases
/data/data/com.android.providers.media/databases/internal.db
/data/data/com.android.providers.media/databases/internal.db-wal
/data/data/com.android.providers.media/databases/internal.db-shm
/data/data/com.android.providers.media/databases/external-43e3332a.db
/data/data/com.android.mediacenter
/data/data/com.android.mediacenter/lib
/data/data/com.android.vending.updater
/data/data/com.android.vending.updater/lib
/data/data/com.google.android.apps.maps
/data/data/com.google.android.apps.maps/lib
/data/data/com.google.android.apps.maps/files
/data/data/com.google.android.apps.maps/files/DATA_Preferences
/data/data/com.google.android.apps.maps/files/cp_state
/data/data/com.google.android.apps.maps/databases
/data/data/com.google.android.apps.maps/databases/LayerInfo
/data/data/com.google.android.apps.maps/databases/LayerInfo-journal
/data/data/com.google.android.apps.maps/cache
/data/data/com.google.android.apps.maps/cache/selectors
/data/data/com.google.android.apps.maps/cache/models
/data/data/com.google.android.apps.maps/cache/nlp_state
/data/data/com.google.android.apps.maps/cache/nlp_devices
/data/data/com.android.magicsmoke
/data/data/com.android.magicsmoke/lib
/data/data/com.huawei.mmitest2
/data/data/com.huawei.mmitest2/lib
/data/data/com.android.wallpaper.livepicker
/data/data/com.android.wallpaper.livepicker/lib
/data/data/com.android.wallpaper
/data/data/com.android.wallpaper/lib
/data/data/com.android.inputmethod.latin
/data/data/com.android.inputmethod.latin/lib
/data/data/com.huawei.hwwallpaperchooser
/data/data/com.huawei.hwwallpaperchooser/lib
/data/data/com.huawei.android.hwouc
/data/data/com.huawei.android.hwouc/lib
/data/data/com.huawei.android.hwouc/shared_prefs
/data/data/com.huawei.android.hwouc/shared_prefs/com.huawei.android.hwouc_preferences.xml
/data/data/com.huawei.android.hwouc/databases
/data/data/com.huawei.android.hwouc/databases/hwouc.db
/data/data/com.huawei.android.hwouc/databases/hwouc.db-journal
/data/data/com.huawei.launcher3
/data/data/com.huawei.launcher3/lib
/data/data/com.huawei.launcher3/shared_prefs
/data/data/com.huawei.launcher3/shared_prefs/stkAppNameStorage.xml
/data/data/com.huawei.launcher3/shared_prefs/surface_apps.xml
/data/data/com.huawei.launcher3/files
/data/data/com.huawei.launcher3/files/launcher.preferences
/data/data/com.huawei.launcher3/databases
/data/data/com.huawei.launcher3/databases/launcher.db
/data/data/com.huawei.launcher3/databases/launcher.db-wal
/data/data/com.huawei.launcher3/databases/launcher.db-shm
/data/data/com.android.hwdrm
/data/data/com.android.hwdrm/lib
/data/data/com.android.htmlviewer
/data/data/com.android.htmlviewer/lib
/data/data/com.google.android.gsf
/data/data/com.google.android.gsf/lib
/data/data/com.google.android.gsf/app_sslcache
/data/data/com.google.android.gsf/databases
/data/data/com.google.android.gsf/databases/gls.db
/data/data/com.google.android.gsf/databases/gls.db-journal
/data/data/com.google.android.gsf/databases/gservices.db
/data/data/com.google.android.gsf/databases/gservices.db-journal
/data/data/com.google.android.gsf/databases/subscribedfeeds.db
/data/data/com.google.android.gsf/databases/subscribedfeeds.db-journal
/data/data/com.google.android.gsf/databases/googlesettings.db
/data/data/com.google.android.gsf/databases/googlesettings.db-journal
/data/data/com.google.android.gsf/databases/talk.db
/data/data/com.google.android.gsf/databases/talk.db-journal
/data/data/com.google.android.gsf/shared_prefs
/data/data/com.google.android.gsf/shared_prefs/update.xml
/data/data/com.google.android.gsf/shared_prefs/CheckinService.xml
/data/data/com.google.android.gsf/shared_prefs/EventLogService.xml
/data/data/com.google.android.gsf/files
/data/data/com.google.android.googlequicksearchbox
/data/data/com.google.android.googlequicksearchbox/lib
/data/data/com.google.android.googlequicksearchbox/app_sslcache
/data/data/com.google.android.googlequicksearchbox/shared_prefs
/data/data/com.google.android.googlequicksearchbox/shared_prefs/SearchSettings.xml
/data/data/com.google.android.partnersetup
/data/data/com.google.android.partnersetup/lib
/data/data/com.google.android.partnersetup/databases
/data/data/com.google.android.partnersetup/databases/rlz_data.db
/data/data/com.google.android.partnersetup/databases/rlz_data.db-journal
/data/data/com.google.android.partnersetup/shared_prefs
/data/data/com.google.android.partnersetup/shared_prefs/RLZ.xml
/data/data/com.google.android.partnersetup/shared_prefs/ApplicationHidingPreferences.xml
/data/data/com.google.android.feedback
/data/data/com.google.android.feedback/lib
/data/data/com.google.android.syncadapters.contacts
/data/data/com.google.android.syncadapters.contacts/lib
/data/data/com.google.android.syncadapters.calendar
/data/data/com.google.android.syncadapters.calendar/lib
/data/data/com.google.android.backup
/data/data/com.google.android.backup/lib
/data/data/com.google.android.backup/app_sslcache
/data/data/com.google.android.backup/shared_prefs
/data/data/com.google.android.backup/shared_prefs/BackupTransport.backupScheduler.xml
/data/data/com.google.android.backup/shared_prefs/BackupTransport.restoreScheduler.xml
/data/data/com.google.android.gm
/data/data/com.google.android.gm/lib
/data/data/com.google.android.gm/shared_prefs
/data/data/com.google.android.gm/shared_prefs/Gmail.xml
/data/data/com.google.android.gm/shared_prefs/_has_set_default_values.xml
/data/data/com.google.android.gm/databases
/data/data/com.google.android.gm/databases/downloads.db
/data/data/com.google.android.gm/databases/downloads.db-wal
/data/data/com.google.android.gm/databases/gmail.db
/data/data/com.google.android.gm/databases/gmail.db-journal
/data/data/com.google.android.gm/databases/downloads.db-shm
/data/data/com.google.android.gm/cache
/data/data/com.google.android.apps.genie.geniewidget
/data/data/com.google.android.apps.genie.geniewidget/lib
/data/data/com.cooliris.media
/data/data/com.cooliris.media/lib
/data/data/com.cooliris.media/databases
/data/data/com.cooliris.media/databases/picasa.db
/data/data/com.cooliris.media/databases/picasa.db-wal
/data/data/com.cooliris.media/databases/picasa.db-shm
/data/data/com.android.filemanager
/data/data/com.android.filemanager/lib
/data/data/com.huawei.android.FMRadio
/data/data/com.huawei.android.FMRadio/lib
/data/data/com.facebook.katana
/data/data/com.facebook.katana/lib
/data/data/com.facebook.katana/app_acra-reports
/data/data/com.facebook.katana/databases
/data/data/com.facebook.katana/databases/fb.db
/data/data/com.facebook.katana/databases/fb.db-journal
/data/data/com.facebook.katana/databases/uploadmanager.db
/data/data/com.facebook.katana/databases/uploadmanager.db-journal
/data/data/com.android.email
/data/data/com.android.email/lib
/data/data/com.android.email/cache
/data/data/com.android.email/databases
/data/data/com.android.email/databases/EmailProvider.db
/data/data/com.android.email/databases/EmailProvider.db-wal
/data/data/com.android.email/databases/EmailProvider.db-shm
/data/data/com.android.email/databases/EmailProviderBody.db
/data/data/com.android.email/databases/EmailProviderBody.db-wal
/data/data/com.android.email/databases/EmailProviderBody.db-shm
/data/data/com.android.email/files
/data/data/com.android.email/files/deviceName
/data/data/com.android.email/shared_prefs
/data/data/com.android.email/shared_prefs/AndroidMail.Main.xml
/data/data/com.android.providers.drm
/data/data/com.android.providers.drm/lib
/data/data/com.android.providers.downloads.ui
/data/data/com.android.providers.downloads.ui/lib
/data/data/com.android.providers.downloads
/data/data/com.android.providers.downloads/lib
/data/data/com.android.providers.downloads/databases
/data/data/com.android.providers.downloads/databases/downloads.db
/data/data/com.android.providers.downloads/databases/downloads.db-wal
/data/data/com.android.providers.downloads/databases/downloads.db-shm
/data/data/com.android.deskclock
/data/data/com.android.deskclock/lib
/data/data/com.android.deskclock/databases
/data/data/com.android.deskclock/databases/alarms.db
/data/data/com.android.deskclock/databases/alarms.db-wal
/data/data/com.android.deskclock/databases/alarms.db-shm
/data/data/com.android.deskclock/shared_prefs
/data/data/com.android.deskclock/shared_prefs/AlarmClock.xml
/data/data/com.android.defcontainer
/data/data/com.android.defcontainer/lib
/data/data/com.android.providers.contacts
/data/data/com.android.providers.contacts/lib
/data/data/com.android.providers.contacts/databases
/data/data/com.android.providers.contacts/databases/contacts2.db
/data/data/com.android.providers.contacts/databases/contacts2.db-wal
/data/data/com.android.providers.contacts/databases/contacts2.db-shm
/data/data/com.android.providers.contacts/shared_prefs
/data/data/com.android.providers.contacts/shared_prefs/ContactsUpgradeReceiver.xml
/data/data/com.android.providers.contacts/shared_prefs/com.android.providers.contacts_preferences.xml
/data/data/com.android.contacts
/data/data/com.android.contacts/lib
/data/data/com.android.contacts/shared_prefs
/data/data/com.android.contacts/shared_prefs/SIMInfoFile.xml
/data/data/com.android.contacts/shared_prefs/dialtacts.xml
/data/data/com.android.certinstaller
/data/data/com.android.certinstaller/lib
/data/data/com.android.cellbroadcastreceiver
/data/data/com.android.cellbroadcastreceiver/lib
/data/data/com.android.cellbroadcastreceiver/shared_prefs
/data/data/com.android.cellbroadcastreceiver/shared_prefs/com.android.cellbroadcastreceiver_preferences.xml
/data/data/com.android.cellbroadcastreceiver/shared_prefs/_has_set_default_values.xml
/data/data/com.android.camera
/data/data/com.android.camera/lib
/data/data/com.android.camera/shared_prefs
/data/data/com.android.camera/shared_prefs/com.android.camera_preferences.xml
/data/data/com.android.camera/shared_prefs/com.android.camera_preferences_0.xml
/data/data/com.android.providers.calendar
/data/data/com.android.providers.calendar/lib
/data/data/com.android.providers.calendar/shared_prefs
/data/data/com.android.providers.calendar/shared_prefs/CalendarUpgradeReceiver.xml
/data/data/com.android.providers.calendar/databases
/data/data/com.android.providers.calendar/databases/calendar.db
/data/data/com.android.providers.calendar/databases/calendar.db-wal
/data/data/com.android.providers.calendar/databases/calendar.db-shm
/data/data/com.android.calendar
/data/data/com.android.calendar/lib
/data/data/com.android.calendar/shared_prefs
/data/data/com.android.calendar/shared_prefs/com.android.calendar_preferences.xml
/data/data/com.android.calendar/shared_prefs/_has_set_default_values.xml
/data/data/com.android.calculator2
/data/data/com.android.calculator2/lib
/data/data/com.android.browser
/data/data/com.android.browser/lib
/data/data/com.huawei.bluetooth
/data/data/com.huawei.bluetooth/lib
/data/data/com.android.bluetooth
/data/data/com.android.bluetooth/lib
/data/data/com.android.bluetooth/databases
/data/data/com.android.bluetooth/databases/btopp.db
/data/data/com.android.bluetooth/databases/btopp.db-wal
/data/data/com.android.bluetooth/databases/btopp.db-shm
/data/data/com.huawei.theme.beyondthesky
/data/data/com.huawei.theme.beyondthesky/lib
/data/data/com.android.providers.applications
/data/data/com.android.providers.applications/lib
/data/data/com.android.providers.subscribedfeeds
/data/data/com.android.providers.subscribedfeeds/lib
/data/data/com.lmi.vodafone.rescuesecurity
/data/data/com.lmi.vodafone.rescuesecurity/lib
/data/data/com.qype.radar
/data/data/com.qype.radar/lib
/data/data/com.qype.radar/databases
/data/data/com.qype.radar/databases/search_suggestions.db
/data/data/com.qype.radar/databases/search_suggestions.db-journal
/data/data/com.qype.radar/databases/ua_analytics.db
/data/data/com.qype.radar/databases/ua_analytics.db-journal
/data/data/com.qype.radar/databases/google_analytics.db
/data/data/com.qype.radar/databases/google_analytics.db-journal
/data/data/com.qype.radar/databases/webview.db
/data/data/com.qype.radar/databases/webview.db-wal
/data/data/com.qype.radar/databases/webview.db-shm
/data/data/com.qype.radar/databases/webviewCache.db
/data/data/com.qype.radar/databases/webviewCache.db-wal
/data/data/com.qype.radar/databases/webviewCache.db-shm
/data/data/com.qype.radar/files
/data/data/com.qype.radar/shared_prefs
/data/data/com.qype.radar/shared_prefs/settings.xml
/data/data/com.qype.radar/app_data
/data/data/com.qype.radar/cache
/data/data/com.qype.radar/cache/cachefu
/data/data/com.qype.radar/cache/cachefu/model_cache
/data/data/com.cootek.smartinput.language.german
/data/data/com.cootek.smartinput.language.german/lib
/data/data/com.google.android.apps.books
/data/data/com.google.android.apps.books/lib
/data/data/com.google.android.apps.books/files
/data/data/com.google.android.apps.books/databases
/data/data/com.google.android.apps.books/databases/books.db
/data/data/com.google.android.apps.books/databases/books.db-journal
/data/data/com.google.android.apps.books/shared_prefs
/data/data/com.google.android.apps.books/shared_prefs/com.google.android.apps.books_preferences.xml
/data/data/com.vodafone.shop
/data/data/com.vodafone.shop/lib
/data/data/com.google.android.videos
/data/data/com.google.android.videos/lib
/data/data/com.google.android.videos/shared_prefs
/data/data/com.google.android.videos/shared_prefs/youtube.xml
/data/data/com.google.android.videos/databases
/data/data/com.google.android.videos/databases/google_analytics.db
/data/data/com.google.android.videos/databases/google_analytics.db-journal
/data/data/com.google.android.videos/databases/downloads.db
/data/data/com.google.android.videos/files
/data/data/com.google.android.videos/cache
/data/data/com.ea.sdk
/data/data/com.ea.sdk/lib
/data/data/com.lmi.vodafone.rescue
/data/data/com.lmi.vodafone.rescue/lib
/data/data/com.gameloft.android.GloftMHM2
/data/data/com.gameloft.android.GloftMHM2/lib
/data/data/com.google.android.youtube
/data/data/com.google.android.youtube/lib
/data/data/com.google.android.youtube/shared_prefs
/data/data/com.google.android.youtube/shared_prefs/youtube.xml
/data/data/com.google.android.youtube/databases
/data/data/com.google.android.youtube/databases/google_analytics.db
/data/data/com.google.android.youtube/databases/google_analytics.db-journal
/data/data/com.google.android.youtube/files
/data/data/com.google.android.youtube/files/DATA_Preferences
/data/data/com.google.android.youtube/cache
/data/data/com.cootek.smartinput.language.french
/data/data/com.cootek.smartinput.language.french/lib
/data/data/com.vodafone.android.myweb.launcher
/data/data/com.vodafone.android.myweb.launcher/lib
/data/data/com.vodafone.smhs
/data/data/com.vodafone.smhs/lib
/data/data/com.vodafone.smhs/databases
/data/data/com.vodafone.smhs/databases/smhs.db
/data/data/com.vodafone.smhs/databases/smhs.db-journal
/data/data/com.vodafone.smhs/databases/webview.db
/data/data/com.vodafone.smhs/databases/webview.db-wal
/data/data/com.vodafone.smhs/databases/webview.db-shm
/data/data/com.vodafone.smhs/databases/webviewCache.db
/data/data/com.vodafone.smhs/databases/webviewCache.db-wal
/data/data/com.vodafone.smhs/databases/webviewCache.db-shm
/data/data/com.vodafone.smhs/cache
/data/data/com.vodafone.smhs/cache/webviewCache
/data/data/com.cootek.smartinput.language.spanish
/data/data/com.cootek.smartinput.language.spanish/lib
/data/data/com.cootek.smartinput.language.portuguesept
/data/data/com.cootek.smartinput.language.portuguesept/lib
/data/data/com.vodafone.vodafone360updates
/data/data/com.vodafone.vodafone360updates/lib
/data/data/com.vodafone.vodafone360updates/databases
/data/data/com.vodafone.vodafone360updates/databases/hugoDatabase.db
/data/data/com.vodafone.vodafone360updates/databases/hugoDatabase.db-journal
/data/data/com.vodafone.vodafone360updates/files
/data/data/com.vodafone.vodafone360updates/shared_prefs
/data/data/com.vodafone.vodafone360updates/shared_prefs/secure_storage_prefs.xml
/data/data/com.cootek.smartinput.language.italian
/data/data/com.cootek.smartinput.language.italian/lib
/data/data/com.vodafone.android.app.music
/data/data/com.vodafone.android.app.music/lib
/data/data/com.gameloft.android.GloftUNOG
/data/data/com.gameloft.android.GloftUNOG/lib
/data/data/com.lmi.vodafone.rescuestart
/data/data/com.lmi.vodafone.rescuestart/lib
/data/data/firstbooted
/data/app-private
/data/app
/data/property
/data/property/persist.sys.powerup_reason
/data/property/persist.radio.adb_log_on
/data/property/persist.radio.sma_voice_3gpp
/data/property/persist.radio.net_pref_0
/data/property/persist.radio.net_pref_1
/data/property/persist.radio.tuneaway
/data/property/persist.sys.ring.index
/data/property/persist.sys.quickpoweron
/data/property/persist.service.adb.enable
/data/radio
/data/radio/qmux_connect_socket
/data/dalvik-cache
[email protected]@[email protected]
[email protected]@[email protected]
[email protected]@[email protected]
[email protected]@[email protected]
[email protected]@[email protected]
[email protected]@[email protected]
[email protected]@[email protected]
[email protected]@[email protected]
[email protected]@[email protected]
/data/drm
/data/drm/rights
/data/custom.bin
/data/cust
/data/cust/nv
/data/cust/xml
/data/cust/prop
/data/cust/ons
/data/cust/email
/data/oma
/data/wpstiles
/data/wiper
/data/shared
/data/fota
/data/oeminfo_ap.log
/data/rapi_socket
/data/dun
/data/nv_log.txt
/data/test_nv.bin
/data/system
/data/system/entropy.dat
/data/system/usagestats
/data/system/usagestats/usage-19800106
/data/system/batterystats.bin
/data/system/uiderrors.txt
/data/system/packages.xml
/data/system/packages.list
/data/system/registered_services
/data/system/registered_services/android.accounts.AccountAuthenticator.xml
/data/system/registered_services/android.content.SyncAdapter.xml
/data/system/accounts.db
/data/system/accounts.db-journal
/data/system/sync
/data/system/sync/accounts.xml
/data/system/sync/status.bin
/data/system/sync/pending.bin
/data/system/sync/stats.bin
/data/system/dropbox
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
/data/system/dropbox/event_data@315984812203.txt
/data/system/dropbox/event_data@315986612264.txt
/data/system/dropbox/event_data@315988412523.txt
/data/system/dropbox/system_app_strictmode@315988192705.txt.gz
/data/system/dropbox/system_app_strictmode@315989869609.txt.gz
/data/system/dropbox/system_app_strictmode@315989875128.txt.gz
/data/system/dropbox/SYSTEM_RECOVERY_LOG@315989875739.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315989875764.txt
/data/system/dropbox/system_app_strictmode@315989881983.txt.gz
/data/system/dropbox/system_app_strictmode@315989887111.txt.gz
/data/system/dropbox/system_app_strictmode@315989892381.txt.gz
/data/system/dropbox/system_app_strictmode@315989933983.txt
/data/system/dropbox/system_app_strictmode@315990056780.txt.gz
/data/system/dropbox/system_app_strictmode@315990064138.txt.gz
/data/system/dropbox/system_app_strictmode@315991397483.txt.gz
/data/system/dropbox/SYSTEM_RECOVERY_LOG@315991403360.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315991403390.txt
/data/system/dropbox/system_app_strictmode@315991403546.txt.gz
/data/system/dropbox/system_app_strictmode@315991408606.txt.gz
/data/system/dropbox/event_log@315991409954.txt
/data/system/dropbox/event_data@315991409978.txt
/data/system/dropbox/system_app_strictmode@315991413607.txt.gz
/data/system/dropbox/system_app_strictmode@315991544723.txt.gz
/data/system/dropbox/system_app_strictmode@315991550246.txt.gz
/data/system/dropbox/system_app_strictmode@315991584196.txt.gz
/data/system/dropbox/system_app_strictmode@315991589718.txt.gz
/data/system/dropbox/system_app_strictmode@315991719620.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315991724957.txt
/data/system/dropbox/system_app_strictmode@315991726300.txt.gz
/data/system/dropbox/system_app_strictmode@315991731015.txt.gz
/data/system/dropbox/system_app_strictmode@315991731272.txt.gz
/data/system/dropbox/system_app_strictmode@315991736081.txt.gz
/data/system/dropbox/system_app_strictmode@315991746369.txt.gz
/data/system/dropbox/system_app_strictmode@315991785390.txt
/data/system/dropbox/system_app_strictmode@315992541767.txt.gz
/data/system/dropbox/system_app_strictmode@315992591183.txt.gz
/data/system/dropbox/system_app_strictmode@315992597039.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315992597785.txt
/data/system/dropbox/system_app_strictmode@315992602255.txt.gz
/data/system/dropbox/system_app_strictmode@315992604618.txt
/data/system/dropbox/system_app_strictmode@315992604718.txt.gz
/data/system/dropbox/system_app_strictmode@315992608060.txt.gz
/data/system/dropbox/system_app_strictmode@315992614828.txt.gz
/data/system/dropbox/system_app_strictmode@315992645138.txt
/data/system/dropbox/system_app_strictmode@315992657231.txt
/data/system/dropbox/system_app_strictmode@315993190649.txt.gz
/data/system/dropbox/system_app_strictmode@315993196183.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315993197587.txt
/data/system/dropbox/system_app_strictmode@315993202490.txt.gz
/data/system/dropbox/system_app_strictmode@315993207738.txt.gz
/data/system/dropbox/event_log@315993212637.txt
/data/system/dropbox/event_data@315993212657.txt
/data/system/dropbox/system_app_strictmode@315993249613.txt.gz
/data/system/dropbox/system_app_strictmode@315993253424.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315993256831.txt
/data/system/dropbox/system_app_strictmode@315993260713.txt.gz
/data/system/dropbox/system_app_strictmode@315993264887.txt.gz
/data/system/dropbox/system_app_strictmode@315993266146.txt
/data/system/dropbox/system_app_strictmode@315993275837.txt.gz
/data/system/dropbox/system_app_strictmode@315993323822.txt.gz
/data/system/dropbox/system_app_strictmode@315993329507.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315993330581.txt
/data/system/dropbox/system_app_strictmode@315993334748.txt.gz
/data/system/dropbox/system_app_strictmode@315993338638.txt.gz
/data/system/dropbox/system_app_strictmode@315993340831.txt
/data/system/dropbox/system_app_strictmode@315993349942.txt.gz
/data/system/dropbox/system_app_strictmode@315993365088.txt
/data/system/dropbox/system_app_strictmode@315993389467.txt
/data/system/dropbox/system_app_strictmode@315993509124.txt.gz
/data/system/dropbox/system_app_strictmode@315993515035.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315993515509.txt
/data/system/dropbox/system_app_strictmode@315993552806.txt.gz
/data/system/dropbox/system_app_strictmode@315993558202.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315993558861.txt
/data/system/dropbox/system_app_strictmode@315993563360.txt.gz
/data/system/dropbox/system_app_strictmode@315993565526.txt.gz
/data/system/dropbox/system_app_strictmode@315993568327.txt.gz
/data/system/dropbox/system_app_strictmode@315993575691.txt.gz
/data/system/dropbox/system_app_strictmode@315993605133.txt
/data/system/dropbox/system_app_strictmode@315993618218.txt
/data/system/called_pre_boots.dat
/data/system/wallpaper_info.xml
/data/system/throttle
/data/system/throttle/temp
/data/system/appwidgets.xml
/data/secure
/data/secure/system
/data/backup
/data/backup/pending
/data/backup/pending/journal1948950707.tmp
/data/backup/com.android.internal.backup.LocalTransport
/data/backup/com.google.android.backup.BackupTransportService
/data/hota.status[/code]

0

Share this post


Link to post
Share on other sites

Whats the permissions/ownership on your /data directory? because I can get access to any of those.. are you sure its not something you have done?

mines:

drwxrwx--x system   system            1980-01-06 01:14 data

[/code] also, example at (random)
[code]
$ cat /data/system/appwidgets.xml
/data/system/appwidgets.xml: Permission denied

0

Share this post


Link to post
Share on other sites

Is the hole that you can chmod / chown the /data partition without root?

0

Share this post


Link to post
Share on other sites

Is the hole that you can chmod / chown the /data partition without root?

The permissions are odd, X for all... tho I dont have another android device to hand to check that against..

I've sat through too many endless debates about unix file permissions that my view these days is that you only allow users who you trust with the root password access to a device, and then give them root... much simpler

0

Share this post


Link to post
Share on other sites

Whats the permissions/ownership on your /data directory? because I can get access to any of those.. are you sure its not something you have done?

mines:

drwxrwx--x system   system            1980-01-06 01:14 data

[/code] also, example at (random)
[code]
$ cat /data/system/appwidgets.xml
/data/system/appwidgets.xml: Permission denied

It's definitely a hole. I didn't say you could just read those directories without doing something else first. ;)

P

0

Share this post


Link to post
Share on other sites

Probably best to notify Vodafone UK about it. I suspect Huawei will only fix it if the operators are applying pressure on them.

0

Share this post


Link to post
Share on other sites

Paul, another member said they saw a nfc icon as well as its running in the background. I also see a few nfc names in your list above. Can you confirm there is no nfc and what the above files are for please.

/ data /data / com.android . nfc

/ data /data / com.android . nfc/lib

/ data /data / com.android . nfc/shared_prefs

/ data /data / com.android . nfc/shared_prefs /NfcServicePrefs .xm

Did you get any response from huawei about the security loophole?

0

Share this post


Link to post
Share on other sites

Paul, another member said they saw a nfc icon as well as its running in the background. I also see a few nfc names in your list above. Can you confirm there is no nfc and what the above files are for please.

/ data /data / com.android . nfc

/ data /data / com.android . nfc/lib

/ data /data / com.android . nfc/shared_prefs

/ data /data / com.android . nfc/shared_prefs /NfcServicePrefs .xm

Did you get any response from huawei about the security loophole?

The app is present but there's no support in hardware it seems.

P

0

Share this post


Link to post
Share on other sites

there's two versions of the U8815, one has NFC and one doesn't.

Vodafone only have the version without at present

0

Share this post


Link to post
Share on other sites

2 versions of the g300, u8815 and u 8818- which has nfc. Wonder why they left the apk in there.

0

Share this post


Link to post
Share on other sites

2 versions of the g300, u8815 and u 8818- which has nfc. Wonder why they left the apk in there.

One ROM for both devices for simpler development. Just take the ROM & add custom apps for the operator.

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

MoDaCo is part of the MoDaCo.network, © Paul O'Brien 2002-2016. MoDaCo uses IntelliTxt technology.