PaulOBrien

Serious security hole...

Recommended Posts

PaulOBrien    1,450

I'm pretty (completely) sure I shouldn't be able to read this list of files *AND* the actual content of the files without root. It's a pretty simple and obvious loophole. Oopsie. I won't be sharing it here for obvious reasons, i'll be contacting Huawei. It's not limited to the data partition btw, it's device wide.

P

/data/misc
/data/misc/akmd_set.txt
/data/misc/bluetoothd
/data/misc/bluetooth
/data/misc/keystore
/data/misc/vpn
/data/misc/vpn/profiles
/data/misc/systemkeys
/data/misc/wifi
/data/misc/wifi/sockets
/data/misc/wifi/load
/data/misc/wifi/load/dhd.ko
/data/misc/wifi/load/firmware.bin
/data/misc/wifi/load/firmware_apsta.bin
/data/misc/wifi/load/firmware_test.bin
/data/misc/wifi/load/nvram.txt
/data/misc/wifi/bin
/data/misc/wifi/bin/wl
/data/misc/wifi/wpa_supplicant
/data/misc/wifi/wpa_supplicant.conf
/data/misc/wpa_supplicant
/data/misc/dhcp
/data/misc/sensors
/data/misc/gpsone_d
/data/dataapp
/data/dataapp/AppSelect.apk
/data/dataapp/BooksPhone.apk
/data/dataapp/ChsPack.apk
/data/dataapp/ChtPack.apk
/data/dataapp/Cinemagia.apk
/data/dataapp/CzechPack.apk
/data/dataapp/DutchPack.apk
/data/dataapp/FrenchPack.apk
/data/dataapp/GermanPack.apk
/data/dataapp/GreekPack.apk
/data/dataapp/HungarianPack.apk
/data/dataapp/HurAndroid.apk
/data/dataapp/IsCep.apk
/data/dataapp/ItalianPack.apk
/data/dataapp/LMIRescue.apk
/data/dataapp/LMIRescueIcon.apk
/data/dataapp/LMIRescueSecurity.apk
/data/dataapp/Mobile_Protect_Unsigned.apk
/data/dataapp/MyVodafone.apk
/data/dataapp/MyWebLauncher.apk
/data/dataapp/MyWeb_cz.apk
/data/dataapp/NetAssistant.apk
/data/dataapp/PortuguesePtPack.apk
/data/dataapp/Prepay_Manager.apk
/data/dataapp/RomaniaPack.apk
/data/dataapp/SMHS.apk
/data/dataapp/SpanishPack.apk
/data/dataapp/TurengSozluk.apk
/data/dataapp/TurkishPack.apk
/data/dataapp/Vf_Meteo.apk
/data/dataapp/Videos.apk
/data/dataapp/Vodafone_Central.apk
/data/dataapp/Vodafone_Updates_v3.4.24.apk
/data/dataapp/Vodafone_Updates_v3.4.25.apk
/data/dataapp/Yemeksepeti.apk
/data/dataapp/YouTube.apk
/data/dataapp/beta_sims3.apk
/data/dataapp/dicho_bbrevol2.apk
/data/dataapp/dicho_tbloxxny.apk
/data/dataapp/foursquare.apk
/data/dataapp/gameloft_THM2.apk
/data/dataapp/gameloft_UNO.apk
/data/dataapp/qype.apk
/data/dataapp/vf360.apk
/data/dataapp/vodafone-cloud.apk
/data/last_log
/data/dontpanic
/data/local
/data/local/tmp
/data/local/zergRush
/data/local/busybox
/data/data
/data/data/androidhwext
/data/data/androidhwext/lib
/data/data/com.dataviz.docstogo
/data/data/com.dataviz.docstogo/lib
/data/data/com.android.server.vpn
/data/data/com.android.server.vpn/lib
/data/data/com.google.android.voicesearch
/data/data/com.google.android.voicesearch/lib
/data/data/com.android.voicedialer
/data/data/com.android.voicedialer/lib
/data/data/com.android.voicedialer/files
/data/data/com.android.musicvis
/data/data/com.android.musicvis/lib
/data/data/com.android.providers.userdictionary
/data/data/com.android.providers.userdictionary/lib
/data/data/com.twitter.android
/data/data/com.twitter.android/lib
/data/data/android.tts
/data/data/android.tts/lib
/data/data/com.cootek.smartinput
/data/data/com.cootek.smartinput/lib
/data/data/com.cootek.smartinput/shared_prefs
/data/data/com.cootek.smartinput/shared_prefs/TouchPalOptions.xml
/data/data/com.cootek.smartinput/files
/data/data/com.cootek.smartinput/files/eng_p.img
/data/data/com.cootek.smartinput/files/eng_pi.img
/data/data/com.cootek.smartinput/files/eng_pl.img
/data/data/com.cootek.smartinput/files/eng_usr.img
/data/data/com.huawei.android.totemweather
/data/data/com.huawei.android.totemweather/lib
/data/data/com.huawei.android.totemweather/shared_prefs
/data/data/com.huawei.android.totemweather/shared_prefs/com.huawei.android.totemweather.last_location.xml
/data/data/com.huawei.android.totemweather/databases
/data/data/com.huawei.android.totemweather/databases/weather.db
/data/data/com.huawei.android.totemweather/databases/weather.db-journal
/data/data/com.huawei.android.toolbox
/data/data/com.huawei.android.toolbox/lib
/data/data/com.android.providers.telephony
/data/data/com.android.providers.telephony/lib
/data/data/com.android.providers.telephony/databases
/data/data/com.android.providers.telephony/databases/telephony.db
/data/data/com.android.providers.telephony/databases/telephony.db-wal
/data/data/com.android.providers.telephony/databases/telephony.db-shm
/data/data/com.android.providers.telephony/databases/mmssms.db
/data/data/com.android.providers.telephony/databases/mmssms.db-wal
/data/data/com.android.providers.telephony/databases/mmssms.db-shm
/data/data/com.google.android.talk
/data/data/com.google.android.talk/lib
/data/data/com.android.systemui
/data/data/com.android.systemui/lib
/data/data/com.google.android.street
/data/data/com.google.android.street/lib
/data/data/com.android.stk
/data/data/com.android.stk/lib
/data/data/com.android.soundrecorder
/data/data/com.android.soundrecorder/lib
/data/data/com.android.setupwizard
/data/data/com.android.setupwizard/lib
/data/data/com.android.providers.settings
/data/data/com.android.providers.settings/lib
/data/data/com.android.providers.settings/databases
/data/data/com.android.providers.settings/databases/settings.db
/data/data/com.android.settings
/data/data/com.android.settings/lib
/data/data/com.android.settings/files
/data/data/com.android.settings/shared_prefs
/data/data/com.android.settings/shared_prefs/com.android.settings_preferences.xml
/data/data/com.android.protips
/data/data/com.android.protips/lib
/data/data/com.android.huawei.projectmenu
/data/data/com.android.huawei.projectmenu/lib
/data/data/com.huawei.android.potterunlock
/data/data/com.huawei.android.potterunlock/lib
/data/data/com.google.android.apps.plus
/data/data/com.google.android.apps.plus/lib
/data/data/com.google.android.apps.plus/shared_prefs
/data/data/com.google.android.apps.plus/shared_prefs/com.google.android.apps.plus_preferences.xml
/data/data/com.google.android.apps.plus/databases
/data/data/com.google.android.apps.plus/databases/picasa.db
/data/data/com.google.android.apps.plus/databases/picasa.db-wal
/data/data/com.google.android.apps.plus/databases/picasa.db-shm
/data/data/com.google.android.apps.plus/databases/picasa.upload.db
/data/data/com.google.android.apps.plus/databases/picasa.upload.db-journal
/data/data/com.svox.pico
/data/data/com.svox.pico/lib
/data/data/com.android.vending
/data/data/com.android.vending/lib
/data/data/com.android.vending/cache
/data/data/com.android.vending/cache/main
/data/data/com.android.vending/cache/images
/data/data/com.android.vending/app_sslcache
/data/data/com.android.vending/app_carrier_billing
/data/data/com.android.vending/databases
/data/data/com.android.vending/databases/market_assets.db
/data/data/com.android.vending/databases/market_assets.db-journal
/data/data/com.android.vending/app_uri_url_map
/data/data/com.android.vending/shared_prefs
/data/data/com.android.vending/shared_prefs/vending_preferences.xml
/data/data/com.android.phone
/data/data/com.android.phone/lib
/data/data/com.android.phone/shared_prefs
/data/data/com.android.phone/shared_prefs/com.android.phone_preferences.xml
/data/data/com.android.phone/shared_prefs/_has_set_default_values.xml
/data/data/com.android.packageinstaller
/data/data/com.android.packageinstaller/lib
/data/data/com.huawei.omadownload
/data/data/com.huawei.omadownload/lib
/data/data/com.example.android.notepad
/data/data/com.example.android.notepad/lib
/data/data/com.android.nfc
/data/data/com.android.nfc/lib
/data/data/com.android.nfc/shared_prefs
/data/data/com.android.nfc/shared_prefs/NfcServicePrefs.xml
/data/data/com.google.android.location
/data/data/com.google.android.location/lib
/data/data/com.google.android.location/files
/data/data/com.google.android.location/files/DATA_Preferences
/data/data/com.google.android.location/cache
/data/data/com.google.android.location/cache/nlp_state
/data/data/com.huawei.android.myemail
/data/data/com.huawei.android.myemail/lib
/data/data/com.huawei.android.calendarwidget
/data/data/com.huawei.android.calendarwidget/lib
/data/data/com.android.mms
/data/data/com.android.mms/lib
/data/data/com.android.mms/app_Avatar
/data/data/com.android.mms/shared_prefs
/data/data/com.android.mms/shared_prefs/com.android.mms_preferences.xml
/data/data/com.android.mms/shared_prefs/_has_set_default_values.xml
/data/data/com.android.mms/shared_prefs/auto_downLoad.xml
/data/data/com.google.android.apps.uploader
/data/data/com.google.android.apps.uploader/lib
/data/data/com.android.providers.media
/data/data/com.android.providers.media/lib
/data/data/com.android.providers.media/databases
/data/data/com.android.providers.media/databases/internal.db
/data/data/com.android.providers.media/databases/internal.db-wal
/data/data/com.android.providers.media/databases/internal.db-shm
/data/data/com.android.providers.media/databases/external-43e3332a.db
/data/data/com.android.mediacenter
/data/data/com.android.mediacenter/lib
/data/data/com.android.vending.updater
/data/data/com.android.vending.updater/lib
/data/data/com.google.android.apps.maps
/data/data/com.google.android.apps.maps/lib
/data/data/com.google.android.apps.maps/files
/data/data/com.google.android.apps.maps/files/DATA_Preferences
/data/data/com.google.android.apps.maps/files/cp_state
/data/data/com.google.android.apps.maps/databases
/data/data/com.google.android.apps.maps/databases/LayerInfo
/data/data/com.google.android.apps.maps/databases/LayerInfo-journal
/data/data/com.google.android.apps.maps/cache
/data/data/com.google.android.apps.maps/cache/selectors
/data/data/com.google.android.apps.maps/cache/models
/data/data/com.google.android.apps.maps/cache/nlp_state
/data/data/com.google.android.apps.maps/cache/nlp_devices
/data/data/com.android.magicsmoke
/data/data/com.android.magicsmoke/lib
/data/data/com.huawei.mmitest2
/data/data/com.huawei.mmitest2/lib
/data/data/com.android.wallpaper.livepicker
/data/data/com.android.wallpaper.livepicker/lib
/data/data/com.android.wallpaper
/data/data/com.android.wallpaper/lib
/data/data/com.android.inputmethod.latin
/data/data/com.android.inputmethod.latin/lib
/data/data/com.huawei.hwwallpaperchooser
/data/data/com.huawei.hwwallpaperchooser/lib
/data/data/com.huawei.android.hwouc
/data/data/com.huawei.android.hwouc/lib
/data/data/com.huawei.android.hwouc/shared_prefs
/data/data/com.huawei.android.hwouc/shared_prefs/com.huawei.android.hwouc_preferences.xml
/data/data/com.huawei.android.hwouc/databases
/data/data/com.huawei.android.hwouc/databases/hwouc.db
/data/data/com.huawei.android.hwouc/databases/hwouc.db-journal
/data/data/com.huawei.launcher3
/data/data/com.huawei.launcher3/lib
/data/data/com.huawei.launcher3/shared_prefs
/data/data/com.huawei.launcher3/shared_prefs/stkAppNameStorage.xml
/data/data/com.huawei.launcher3/shared_prefs/surface_apps.xml
/data/data/com.huawei.launcher3/files
/data/data/com.huawei.launcher3/files/launcher.preferences
/data/data/com.huawei.launcher3/databases
/data/data/com.huawei.launcher3/databases/launcher.db
/data/data/com.huawei.launcher3/databases/launcher.db-wal
/data/data/com.huawei.launcher3/databases/launcher.db-shm
/data/data/com.android.hwdrm
/data/data/com.android.hwdrm/lib
/data/data/com.android.htmlviewer
/data/data/com.android.htmlviewer/lib
/data/data/com.google.android.gsf
/data/data/com.google.android.gsf/lib
/data/data/com.google.android.gsf/app_sslcache
/data/data/com.google.android.gsf/databases
/data/data/com.google.android.gsf/databases/gls.db
/data/data/com.google.android.gsf/databases/gls.db-journal
/data/data/com.google.android.gsf/databases/gservices.db
/data/data/com.google.android.gsf/databases/gservices.db-journal
/data/data/com.google.android.gsf/databases/subscribedfeeds.db
/data/data/com.google.android.gsf/databases/subscribedfeeds.db-journal
/data/data/com.google.android.gsf/databases/googlesettings.db
/data/data/com.google.android.gsf/databases/googlesettings.db-journal
/data/data/com.google.android.gsf/databases/talk.db
/data/data/com.google.android.gsf/databases/talk.db-journal
/data/data/com.google.android.gsf/shared_prefs
/data/data/com.google.android.gsf/shared_prefs/update.xml
/data/data/com.google.android.gsf/shared_prefs/CheckinService.xml
/data/data/com.google.android.gsf/shared_prefs/EventLogService.xml
/data/data/com.google.android.gsf/files
/data/data/com.google.android.googlequicksearchbox
/data/data/com.google.android.googlequicksearchbox/lib
/data/data/com.google.android.googlequicksearchbox/app_sslcache
/data/data/com.google.android.googlequicksearchbox/shared_prefs
/data/data/com.google.android.googlequicksearchbox/shared_prefs/SearchSettings.xml
/data/data/com.google.android.partnersetup
/data/data/com.google.android.partnersetup/lib
/data/data/com.google.android.partnersetup/databases
/data/data/com.google.android.partnersetup/databases/rlz_data.db
/data/data/com.google.android.partnersetup/databases/rlz_data.db-journal
/data/data/com.google.android.partnersetup/shared_prefs
/data/data/com.google.android.partnersetup/shared_prefs/RLZ.xml
/data/data/com.google.android.partnersetup/shared_prefs/ApplicationHidingPreferences.xml
/data/data/com.google.android.feedback
/data/data/com.google.android.feedback/lib
/data/data/com.google.android.syncadapters.contacts
/data/data/com.google.android.syncadapters.contacts/lib
/data/data/com.google.android.syncadapters.calendar
/data/data/com.google.android.syncadapters.calendar/lib
/data/data/com.google.android.backup
/data/data/com.google.android.backup/lib
/data/data/com.google.android.backup/app_sslcache
/data/data/com.google.android.backup/shared_prefs
/data/data/com.google.android.backup/shared_prefs/BackupTransport.backupScheduler.xml
/data/data/com.google.android.backup/shared_prefs/BackupTransport.restoreScheduler.xml
/data/data/com.google.android.gm
/data/data/com.google.android.gm/lib
/data/data/com.google.android.gm/shared_prefs
/data/data/com.google.android.gm/shared_prefs/Gmail.xml
/data/data/com.google.android.gm/shared_prefs/_has_set_default_values.xml
/data/data/com.google.android.gm/databases
/data/data/com.google.android.gm/databases/downloads.db
/data/data/com.google.android.gm/databases/downloads.db-wal
/data/data/com.google.android.gm/databases/gmail.db
/data/data/com.google.android.gm/databases/gmail.db-journal
/data/data/com.google.android.gm/databases/downloads.db-shm
/data/data/com.google.android.gm/cache
/data/data/com.google.android.apps.genie.geniewidget
/data/data/com.google.android.apps.genie.geniewidget/lib
/data/data/com.cooliris.media
/data/data/com.cooliris.media/lib
/data/data/com.cooliris.media/databases
/data/data/com.cooliris.media/databases/picasa.db
/data/data/com.cooliris.media/databases/picasa.db-wal
/data/data/com.cooliris.media/databases/picasa.db-shm
/data/data/com.android.filemanager
/data/data/com.android.filemanager/lib
/data/data/com.huawei.android.FMRadio
/data/data/com.huawei.android.FMRadio/lib
/data/data/com.facebook.katana
/data/data/com.facebook.katana/lib
/data/data/com.facebook.katana/app_acra-reports
/data/data/com.facebook.katana/databases
/data/data/com.facebook.katana/databases/fb.db
/data/data/com.facebook.katana/databases/fb.db-journal
/data/data/com.facebook.katana/databases/uploadmanager.db
/data/data/com.facebook.katana/databases/uploadmanager.db-journal
/data/data/com.android.email
/data/data/com.android.email/lib
/data/data/com.android.email/cache
/data/data/com.android.email/databases
/data/data/com.android.email/databases/EmailProvider.db
/data/data/com.android.email/databases/EmailProvider.db-wal
/data/data/com.android.email/databases/EmailProvider.db-shm
/data/data/com.android.email/databases/EmailProviderBody.db
/data/data/com.android.email/databases/EmailProviderBody.db-wal
/data/data/com.android.email/databases/EmailProviderBody.db-shm
/data/data/com.android.email/files
/data/data/com.android.email/files/deviceName
/data/data/com.android.email/shared_prefs
/data/data/com.android.email/shared_prefs/AndroidMail.Main.xml
/data/data/com.android.providers.drm
/data/data/com.android.providers.drm/lib
/data/data/com.android.providers.downloads.ui
/data/data/com.android.providers.downloads.ui/lib
/data/data/com.android.providers.downloads
/data/data/com.android.providers.downloads/lib
/data/data/com.android.providers.downloads/databases
/data/data/com.android.providers.downloads/databases/downloads.db
/data/data/com.android.providers.downloads/databases/downloads.db-wal
/data/data/com.android.providers.downloads/databases/downloads.db-shm
/data/data/com.android.deskclock
/data/data/com.android.deskclock/lib
/data/data/com.android.deskclock/databases
/data/data/com.android.deskclock/databases/alarms.db
/data/data/com.android.deskclock/databases/alarms.db-wal
/data/data/com.android.deskclock/databases/alarms.db-shm
/data/data/com.android.deskclock/shared_prefs
/data/data/com.android.deskclock/shared_prefs/AlarmClock.xml
/data/data/com.android.defcontainer
/data/data/com.android.defcontainer/lib
/data/data/com.android.providers.contacts
/data/data/com.android.providers.contacts/lib
/data/data/com.android.providers.contacts/databases
/data/data/com.android.providers.contacts/databases/contacts2.db
/data/data/com.android.providers.contacts/databases/contacts2.db-wal
/data/data/com.android.providers.contacts/databases/contacts2.db-shm
/data/data/com.android.providers.contacts/shared_prefs
/data/data/com.android.providers.contacts/shared_prefs/ContactsUpgradeReceiver.xml
/data/data/com.android.providers.contacts/shared_prefs/com.android.providers.contacts_preferences.xml
/data/data/com.android.contacts
/data/data/com.android.contacts/lib
/data/data/com.android.contacts/shared_prefs
/data/data/com.android.contacts/shared_prefs/SIMInfoFile.xml
/data/data/com.android.contacts/shared_prefs/dialtacts.xml
/data/data/com.android.certinstaller
/data/data/com.android.certinstaller/lib
/data/data/com.android.cellbroadcastreceiver
/data/data/com.android.cellbroadcastreceiver/lib
/data/data/com.android.cellbroadcastreceiver/shared_prefs
/data/data/com.android.cellbroadcastreceiver/shared_prefs/com.android.cellbroadcastreceiver_preferences.xml
/data/data/com.android.cellbroadcastreceiver/shared_prefs/_has_set_default_values.xml
/data/data/com.android.camera
/data/data/com.android.camera/lib
/data/data/com.android.camera/shared_prefs
/data/data/com.android.camera/shared_prefs/com.android.camera_preferences.xml
/data/data/com.android.camera/shared_prefs/com.android.camera_preferences_0.xml
/data/data/com.android.providers.calendar
/data/data/com.android.providers.calendar/lib
/data/data/com.android.providers.calendar/shared_prefs
/data/data/com.android.providers.calendar/shared_prefs/CalendarUpgradeReceiver.xml
/data/data/com.android.providers.calendar/databases
/data/data/com.android.providers.calendar/databases/calendar.db
/data/data/com.android.providers.calendar/databases/calendar.db-wal
/data/data/com.android.providers.calendar/databases/calendar.db-shm
/data/data/com.android.calendar
/data/data/com.android.calendar/lib
/data/data/com.android.calendar/shared_prefs
/data/data/com.android.calendar/shared_prefs/com.android.calendar_preferences.xml
/data/data/com.android.calendar/shared_prefs/_has_set_default_values.xml
/data/data/com.android.calculator2
/data/data/com.android.calculator2/lib
/data/data/com.android.browser
/data/data/com.android.browser/lib
/data/data/com.huawei.bluetooth
/data/data/com.huawei.bluetooth/lib
/data/data/com.android.bluetooth
/data/data/com.android.bluetooth/lib
/data/data/com.android.bluetooth/databases
/data/data/com.android.bluetooth/databases/btopp.db
/data/data/com.android.bluetooth/databases/btopp.db-wal
/data/data/com.android.bluetooth/databases/btopp.db-shm
/data/data/com.huawei.theme.beyondthesky
/data/data/com.huawei.theme.beyondthesky/lib
/data/data/com.android.providers.applications
/data/data/com.android.providers.applications/lib
/data/data/com.android.providers.subscribedfeeds
/data/data/com.android.providers.subscribedfeeds/lib
/data/data/com.lmi.vodafone.rescuesecurity
/data/data/com.lmi.vodafone.rescuesecurity/lib
/data/data/com.qype.radar
/data/data/com.qype.radar/lib
/data/data/com.qype.radar/databases
/data/data/com.qype.radar/databases/search_suggestions.db
/data/data/com.qype.radar/databases/search_suggestions.db-journal
/data/data/com.qype.radar/databases/ua_analytics.db
/data/data/com.qype.radar/databases/ua_analytics.db-journal
/data/data/com.qype.radar/databases/google_analytics.db
/data/data/com.qype.radar/databases/google_analytics.db-journal
/data/data/com.qype.radar/databases/webview.db
/data/data/com.qype.radar/databases/webview.db-wal
/data/data/com.qype.radar/databases/webview.db-shm
/data/data/com.qype.radar/databases/webviewCache.db
/data/data/com.qype.radar/databases/webviewCache.db-wal
/data/data/com.qype.radar/databases/webviewCache.db-shm
/data/data/com.qype.radar/files
/data/data/com.qype.radar/shared_prefs
/data/data/com.qype.radar/shared_prefs/settings.xml
/data/data/com.qype.radar/app_data
/data/data/com.qype.radar/cache
/data/data/com.qype.radar/cache/cachefu
/data/data/com.qype.radar/cache/cachefu/model_cache
/data/data/com.cootek.smartinput.language.german
/data/data/com.cootek.smartinput.language.german/lib
/data/data/com.google.android.apps.books
/data/data/com.google.android.apps.books/lib
/data/data/com.google.android.apps.books/files
/data/data/com.google.android.apps.books/databases
/data/data/com.google.android.apps.books/databases/books.db
/data/data/com.google.android.apps.books/databases/books.db-journal
/data/data/com.google.android.apps.books/shared_prefs
/data/data/com.google.android.apps.books/shared_prefs/com.google.android.apps.books_preferences.xml
/data/data/com.vodafone.shop
/data/data/com.vodafone.shop/lib
/data/data/com.google.android.videos
/data/data/com.google.android.videos/lib
/data/data/com.google.android.videos/shared_prefs
/data/data/com.google.android.videos/shared_prefs/youtube.xml
/data/data/com.google.android.videos/databases
/data/data/com.google.android.videos/databases/google_analytics.db
/data/data/com.google.android.videos/databases/google_analytics.db-journal
/data/data/com.google.android.videos/databases/downloads.db
/data/data/com.google.android.videos/files
/data/data/com.google.android.videos/cache
/data/data/com.ea.sdk
/data/data/com.ea.sdk/lib
/data/data/com.lmi.vodafone.rescue
/data/data/com.lmi.vodafone.rescue/lib
/data/data/com.gameloft.android.GloftMHM2
/data/data/com.gameloft.android.GloftMHM2/lib
/data/data/com.google.android.youtube
/data/data/com.google.android.youtube/lib
/data/data/com.google.android.youtube/shared_prefs
/data/data/com.google.android.youtube/shared_prefs/youtube.xml
/data/data/com.google.android.youtube/databases
/data/data/com.google.android.youtube/databases/google_analytics.db
/data/data/com.google.android.youtube/databases/google_analytics.db-journal
/data/data/com.google.android.youtube/files
/data/data/com.google.android.youtube/files/DATA_Preferences
/data/data/com.google.android.youtube/cache
/data/data/com.cootek.smartinput.language.french
/data/data/com.cootek.smartinput.language.french/lib
/data/data/com.vodafone.android.myweb.launcher
/data/data/com.vodafone.android.myweb.launcher/lib
/data/data/com.vodafone.smhs
/data/data/com.vodafone.smhs/lib
/data/data/com.vodafone.smhs/databases
/data/data/com.vodafone.smhs/databases/smhs.db
/data/data/com.vodafone.smhs/databases/smhs.db-journal
/data/data/com.vodafone.smhs/databases/webview.db
/data/data/com.vodafone.smhs/databases/webview.db-wal
/data/data/com.vodafone.smhs/databases/webview.db-shm
/data/data/com.vodafone.smhs/databases/webviewCache.db
/data/data/com.vodafone.smhs/databases/webviewCache.db-wal
/data/data/com.vodafone.smhs/databases/webviewCache.db-shm
/data/data/com.vodafone.smhs/cache
/data/data/com.vodafone.smhs/cache/webviewCache
/data/data/com.cootek.smartinput.language.spanish
/data/data/com.cootek.smartinput.language.spanish/lib
/data/data/com.cootek.smartinput.language.portuguesept
/data/data/com.cootek.smartinput.language.portuguesept/lib
/data/data/com.vodafone.vodafone360updates
/data/data/com.vodafone.vodafone360updates/lib
/data/data/com.vodafone.vodafone360updates/databases
/data/data/com.vodafone.vodafone360updates/databases/hugoDatabase.db
/data/data/com.vodafone.vodafone360updates/databases/hugoDatabase.db-journal
/data/data/com.vodafone.vodafone360updates/files
/data/data/com.vodafone.vodafone360updates/shared_prefs
/data/data/com.vodafone.vodafone360updates/shared_prefs/secure_storage_prefs.xml
/data/data/com.cootek.smartinput.language.italian
/data/data/com.cootek.smartinput.language.italian/lib
/data/data/com.vodafone.android.app.music
/data/data/com.vodafone.android.app.music/lib
/data/data/com.gameloft.android.GloftUNOG
/data/data/com.gameloft.android.GloftUNOG/lib
/data/data/com.lmi.vodafone.rescuestart
/data/data/com.lmi.vodafone.rescuestart/lib
/data/data/firstbooted
/data/app-private
/data/app
/data/property
/data/property/persist.sys.powerup_reason
/data/property/persist.radio.adb_log_on
/data/property/persist.radio.sma_voice_3gpp
/data/property/persist.radio.net_pref_0
/data/property/persist.radio.net_pref_1
/data/property/persist.radio.tuneaway
/data/property/persist.sys.ring.index
/data/property/persist.sys.quickpoweron
/data/property/persist.service.adb.enable
/data/radio
/data/radio/qmux_connect_socket
/data/dalvik-cache
/data/dalvik-cache/[email protected]@[email protected]
/data/dalvik-cache/[email protected]@[email protected]
/data/dalvik-cache/[email protected]@[email protected]
/data/dalvik-cache/[email protected]@[email protected]
/data/dalvik-cache/[email protected]@[email protected]
/data/dalvik-cache/[email protected]@[email protected]
/data/dalvik-cache/[email protected]@[email protected]
/data/dalvik-cache/[email protected]@[email protected]
/data/dalvik-cache/[email protected]@[email protected]
/data/drm
/data/drm/rights
/data/custom.bin
/data/cust
/data/cust/nv
/data/cust/xml
/data/cust/prop
/data/cust/ons
/data/cust/email
/data/oma
/data/wpstiles
/data/wiper
/data/shared
/data/fota
/data/oeminfo_ap.log
/data/rapi_socket
/data/dun
/data/nv_log.txt
/data/test_nv.bin
/data/system
/data/system/entropy.dat
/data/system/usagestats
/data/system/usagestats/usage-19800106
/data/system/batterystats.bin
/data/system/uiderrors.txt
/data/system/packages.xml
/data/system/packages.list
/data/system/registered_services
/data/system/registered_services/android.accounts.AccountAuthenticator.xml
/data/system/registered_services/android.content.SyncAdapter.xml
/data/system/accounts.db
/data/system/accounts.db-journal
/data/system/sync
/data/system/sync/accounts.xml
/data/system/sync/status.bin
/data/system/sync/pending.bin
/data/system/sync/stats.bin
/data/system/dropbox
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/system_app_st[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/system_ap[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/called_pre_boots.dat
/data/system/wallpaper_info.xml
/data/system/throttle
/data/system/throttle/temp
/data/system/appwidgets.xml
/data/secure
/data/secure/system
/data/backup
/data/backup/pending
/data/backup/pending/journal1948950707.tmp
/data/backup/com.android.internal.backup.LocalTransport
/data/backup/com.google.android.backup.BackupTransportService
/data/hota.status[/code]

Share this post


Link to post
Share on other sites
Sebastian404    131

Whats the permissions/ownership on your /data directory? because I can get access to any of those.. are you sure its not something you have done?

mines:

drwxrwx--x system   system            1980-01-06 01:14 data

[/code] also, example at (random)
[code]
$ cat /data/system/appwidgets.xml
/data/system/appwidgets.xml: Permission denied

Share this post


Link to post
Share on other sites
Sebastian404    131

Is the hole that you can chmod / chown the /data partition without root?

The permissions are odd, X for all... tho I dont have another android device to hand to check that against..

I've sat through too many endless debates about unix file permissions that my view these days is that you only allow users who you trust with the root password access to a device, and then give them root... much simpler

Share this post


Link to post
Share on other sites
PaulOBrien    1,450

Whats the permissions/ownership on your /data directory? because I can get access to any of those.. are you sure its not something you have done?

mines:

drwxrwx--x system   system            1980-01-06 01:14 data

[/code] also, example at (random)
[code]
$ cat /data/system/appwidgets.xml
/data/system/appwidgets.xml: Permission denied

It's definitely a hole. I didn't say you could just read those directories without doing something else first. ;)

P

Share this post


Link to post
Share on other sites
Davidoff59    243

Paul, another member said they saw a nfc icon as well as its running in the background. I also see a few nfc names in your list above. Can you confirm there is no nfc and what the above files are for please.

/ data /data / com.android . nfc

/ data /data / com.android . nfc/lib

/ data /data / com.android . nfc/shared_prefs

/ data /data / com.android . nfc/shared_prefs /NfcServicePrefs .xm

Did you get any response from huawei about the security loophole?

Share this post


Link to post
Share on other sites
PaulOBrien    1,450

Paul, another member said they saw a nfc icon as well as its running in the background. I also see a few nfc names in your list above. Can you confirm there is no nfc and what the above files are for please.

/ data /data / com.android . nfc

/ data /data / com.android . nfc/lib

/ data /data / com.android . nfc/shared_prefs

/ data /data / com.android . nfc/shared_prefs /NfcServicePrefs .xm

Did you get any response from huawei about the security loophole?

The app is present but there's no support in hardware it seems.

P

Share this post


Link to post
Share on other sites
hecatae    147

there's two versions of the U8815, one has NFC and one doesn't.

Vodafone only have the version without at present

Share this post


Link to post
Share on other sites
Simon O    396

2 versions of the g300, u8815 and u 8818- which has nfc. Wonder why they left the apk in there.

One ROM for both devices for simpler development. Just take the ROM & add custom apps for the operator.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


MoDaCo is part of the MoDaCo.network, © Paul O'Brien 2002-2016. MoDaCo uses IntelliTxt technology.