Jump to content


Serious security hole...

- - - - -
Started by PaulOBrien , Apr 13 2012 05:35 PM

  • Please log in to reply
12 replies to this topic

#1
PaulOBrien
Posted 13 April 2012 - 05:35 PM

PaulOBrien

    It's My Party

  • Founder
  • PipPipPipPipPipPip
  • 35,537 posts
  • Gender:Male
  • Location:Norwich, UK
  • Devices:All the Nexus!
  • Twitter:@paulobrien
I'm pretty (completely) sure I shouldn't be able to read this list of files *AND* the actual content of the files without root. It's a pretty simple and obvious loophole. Oopsie. I won't be sharing it here for obvious reasons, i'll be contacting Huawei. It's not limited to the data partition btw, it's device wide.

P

/data/misc
/data/misc/akmd_set.txt
/data/misc/bluetoothd
/data/misc/bluetooth
/data/misc/keystore
/data/misc/vpn
/data/misc/vpn/profiles
/data/misc/systemkeys
/data/misc/wifi
/data/misc/wifi/sockets
/data/misc/wifi/load
/data/misc/wifi/load/dhd.ko
/data/misc/wifi/load/firmware.bin
/data/misc/wifi/load/firmware_apsta.bin
/data/misc/wifi/load/firmware_test.bin
/data/misc/wifi/load/nvram.txt
/data/misc/wifi/bin
/data/misc/wifi/bin/wl
/data/misc/wifi/wpa_supplicant
/data/misc/wifi/wpa_supplicant.conf
/data/misc/wpa_supplicant
/data/misc/dhcp
/data/misc/sensors
/data/misc/gpsone_d
/data/dataapp
/data/dataapp/AppSelect.apk
/data/dataapp/BooksPhone.apk
/data/dataapp/ChsPack.apk
/data/dataapp/ChtPack.apk
/data/dataapp/Cinemagia.apk
/data/dataapp/CzechPack.apk
/data/dataapp/DutchPack.apk
/data/dataapp/FrenchPack.apk
/data/dataapp/GermanPack.apk
/data/dataapp/GreekPack.apk
/data/dataapp/HungarianPack.apk
/data/dataapp/HurAndroid.apk
/data/dataapp/IsCep.apk
/data/dataapp/ItalianPack.apk
/data/dataapp/LMIRescue.apk
/data/dataapp/LMIRescueIcon.apk
/data/dataapp/LMIRescueSecurity.apk
/data/dataapp/Mobile_Protect_Unsigned.apk
/data/dataapp/MyVodafone.apk
/data/dataapp/MyWebLauncher.apk
/data/dataapp/MyWeb_cz.apk
/data/dataapp/NetAssistant.apk
/data/dataapp/PortuguesePtPack.apk
/data/dataapp/Prepay_Manager.apk
/data/dataapp/RomaniaPack.apk
/data/dataapp/SMHS.apk
/data/dataapp/SpanishPack.apk
/data/dataapp/TurengSozluk.apk
/data/dataapp/TurkishPack.apk
/data/dataapp/Vf_Meteo.apk
/data/dataapp/Videos.apk
/data/dataapp/Vodafone_Central.apk
/data/dataapp/Vodafone_Updates_v3.4.24.apk
/data/dataapp/Vodafone_Updates_v3.4.25.apk
/data/dataapp/Yemeksepeti.apk
/data/dataapp/YouTube.apk
/data/dataapp/beta_sims3.apk
/data/dataapp/dicho_bbrevol2.apk
/data/dataapp/dicho_tbloxxny.apk
/data/dataapp/foursquare.apk
/data/dataapp/gameloft_THM2.apk
/data/dataapp/gameloft_UNO.apk
/data/dataapp/qype.apk
/data/dataapp/vf360.apk
/data/dataapp/vodafone-cloud.apk
/data/last_log
/data/dontpanic
/data/local
/data/local/tmp
/data/local/zergRush
/data/local/busybox
/data/data
/data/data/androidhwext
/data/data/androidhwext/lib
/data/data/com.dataviz.docstogo
/data/data/com.dataviz.docstogo/lib
/data/data/com.android.server.vpn
/data/data/com.android.server.vpn/lib
/data/data/com.google.android.voicesearch
/data/data/com.google.android.voicesearch/lib
/data/data/com.android.voicedialer
/data/data/com.android.voicedialer/lib
/data/data/com.android.voicedialer/files
/data/data/com.android.musicvis
/data/data/com.android.musicvis/lib
/data/data/com.android.providers.userdictionary
/data/data/com.android.providers.userdictionary/lib
/data/data/com.twitter.android
/data/data/com.twitter.android/lib
/data/data/android.tts
/data/data/android.tts/lib
/data/data/com.cootek.smartinput
/data/data/com.cootek.smartinput/lib
/data/data/com.cootek.smartinput/shared_prefs
/data/data/com.cootek.smartinput/shared_prefs/TouchPalOptions.xml
/data/data/com.cootek.smartinput/files
/data/data/com.cootek.smartinput/files/eng_p.img
/data/data/com.cootek.smartinput/files/eng_pi.img
/data/data/com.cootek.smartinput/files/eng_pl.img
/data/data/com.cootek.smartinput/files/eng_usr.img
/data/data/com.huawei.android.totemweather
/data/data/com.huawei.android.totemweather/lib
/data/data/com.huawei.android.totemweather/shared_prefs
/data/data/com.huawei.android.totemweather/shared_prefs/com.huawei.android.totemweather.last_location.xml
/data/data/com.huawei.android.totemweather/databases
/data/data/com.huawei.android.totemweather/databases/weather.db
/data/data/com.huawei.android.totemweather/databases/weather.db-journal
/data/data/com.huawei.android.toolbox
/data/data/com.huawei.android.toolbox/lib
/data/data/com.android.providers.telephony
/data/data/com.android.providers.telephony/lib
/data/data/com.android.providers.telephony/databases
/data/data/com.android.providers.telephony/databases/telephony.db
/data/data/com.android.providers.telephony/databases/telephony.db-wal
/data/data/com.android.providers.telephony/databases/telephony.db-shm
/data/data/com.android.providers.telephony/databases/mmssms.db
/data/data/com.android.providers.telephony/databases/mmssms.db-wal
/data/data/com.android.providers.telephony/databases/mmssms.db-shm
/data/data/com.google.android.talk
/data/data/com.google.android.talk/lib
/data/data/com.android.systemui
/data/data/com.android.systemui/lib
/data/data/com.google.android.street
/data/data/com.google.android.street/lib
/data/data/com.android.stk
/data/data/com.android.stk/lib
/data/data/com.android.soundrecorder
/data/data/com.android.soundrecorder/lib
/data/data/com.android.setupwizard
/data/data/com.android.setupwizard/lib
/data/data/com.android.providers.settings
/data/data/com.android.providers.settings/lib
/data/data/com.android.providers.settings/databases
/data/data/com.android.providers.settings/databases/settings.db
/data/data/com.android.settings
/data/data/com.android.settings/lib
/data/data/com.android.settings/files
/data/data/com.android.settings/shared_prefs
/data/data/com.android.settings/shared_prefs/com.android.settings_preferences.xml
/data/data/com.android.protips
/data/data/com.android.protips/lib
/data/data/com.android.huawei.projectmenu
/data/data/com.android.huawei.projectmenu/lib
/data/data/com.huawei.android.potterunlock
/data/data/com.huawei.android.potterunlock/lib
/data/data/com.google.android.apps.plus
/data/data/com.google.android.apps.plus/lib
/data/data/com.google.android.apps.plus/shared_prefs
/data/data/com.google.android.apps.plus/shared_prefs/com.google.android.apps.plus_preferences.xml
/data/data/com.google.android.apps.plus/databases
/data/data/com.google.android.apps.plus/databases/picasa.db
/data/data/com.google.android.apps.plus/databases/picasa.db-wal
/data/data/com.google.android.apps.plus/databases/picasa.db-shm
/data/data/com.google.android.apps.plus/databases/picasa.upload.db
/data/data/com.google.android.apps.plus/databases/picasa.upload.db-journal
/data/data/com.svox.pico
/data/data/com.svox.pico/lib
/data/data/com.android.vending
/data/data/com.android.vending/lib
/data/data/com.android.vending/cache
/data/data/com.android.vending/cache/main
/data/data/com.android.vending/cache/images
/data/data/com.android.vending/app_sslcache
/data/data/com.android.vending/app_carrier_billing
/data/data/com.android.vending/databases
/data/data/com.android.vending/databases/market_assets.db
/data/data/com.android.vending/databases/market_assets.db-journal
/data/data/com.android.vending/app_uri_url_map
/data/data/com.android.vending/shared_prefs
/data/data/com.android.vending/shared_prefs/vending_preferences.xml
/data/data/com.android.phone
/data/data/com.android.phone/lib
/data/data/com.android.phone/shared_prefs
/data/data/com.android.phone/shared_prefs/com.android.phone_preferences.xml
/data/data/com.android.phone/shared_prefs/_has_set_default_values.xml
/data/data/com.android.packageinstaller
/data/data/com.android.packageinstaller/lib
/data/data/com.huawei.omadownload
/data/data/com.huawei.omadownload/lib
/data/data/com.example.android.notepad
/data/data/com.example.android.notepad/lib
/data/data/com.android.nfc
/data/data/com.android.nfc/lib
/data/data/com.android.nfc/shared_prefs
/data/data/com.android.nfc/shared_prefs/NfcServicePrefs.xml
/data/data/com.google.android.location
/data/data/com.google.android.location/lib
/data/data/com.google.android.location/files
/data/data/com.google.android.location/files/DATA_Preferences
/data/data/com.google.android.location/cache
/data/data/com.google.android.location/cache/nlp_state
/data/data/com.huawei.android.myemail
/data/data/com.huawei.android.myemail/lib
/data/data/com.huawei.android.calendarwidget
/data/data/com.huawei.android.calendarwidget/lib
/data/data/com.android.mms
/data/data/com.android.mms/lib
/data/data/com.android.mms/app_Avatar
/data/data/com.android.mms/shared_prefs
/data/data/com.android.mms/shared_prefs/com.android.mms_preferences.xml
/data/data/com.android.mms/shared_prefs/_has_set_default_values.xml
/data/data/com.android.mms/shared_prefs/auto_downLoad.xml
/data/data/com.google.android.apps.uploader
/data/data/com.google.android.apps.uploader/lib
/data/data/com.android.providers.media
/data/data/com.android.providers.media/lib
/data/data/com.android.providers.media/databases
/data/data/com.android.providers.media/databases/internal.db
/data/data/com.android.providers.media/databases/internal.db-wal
/data/data/com.android.providers.media/databases/internal.db-shm
/data/data/com.android.providers.media/databases/external-43e3332a.db
/data/data/com.android.mediacenter
/data/data/com.android.mediacenter/lib
/data/data/com.android.vending.updater
/data/data/com.android.vending.updater/lib
/data/data/com.google.android.apps.maps
/data/data/com.google.android.apps.maps/lib
/data/data/com.google.android.apps.maps/files
/data/data/com.google.android.apps.maps/files/DATA_Preferences
/data/data/com.google.android.apps.maps/files/cp_state
/data/data/com.google.android.apps.maps/databases
/data/data/com.google.android.apps.maps/databases/LayerInfo
/data/data/com.google.android.apps.maps/databases/LayerInfo-journal
/data/data/com.google.android.apps.maps/cache
/data/data/com.google.android.apps.maps/cache/selectors
/data/data/com.google.android.apps.maps/cache/models
/data/data/com.google.android.apps.maps/cache/nlp_state
/data/data/com.google.android.apps.maps/cache/nlp_devices
/data/data/com.android.magicsmoke
/data/data/com.android.magicsmoke/lib
/data/data/com.huawei.mmitest2
/data/data/com.huawei.mmitest2/lib
/data/data/com.android.wallpaper.livepicker
/data/data/com.android.wallpaper.livepicker/lib
/data/data/com.android.wallpaper
/data/data/com.android.wallpaper/lib
/data/data/com.android.inputmethod.latin
/data/data/com.android.inputmethod.latin/lib
/data/data/com.huawei.hwwallpaperchooser
/data/data/com.huawei.hwwallpaperchooser/lib
/data/data/com.huawei.android.hwouc
/data/data/com.huawei.android.hwouc/lib
/data/data/com.huawei.android.hwouc/shared_prefs
/data/data/com.huawei.android.hwouc/shared_prefs/com.huawei.android.hwouc_preferences.xml
/data/data/com.huawei.android.hwouc/databases
/data/data/com.huawei.android.hwouc/databases/hwouc.db
/data/data/com.huawei.android.hwouc/databases/hwouc.db-journal
/data/data/com.huawei.launcher3
/data/data/com.huawei.launcher3/lib
/data/data/com.huawei.launcher3/shared_prefs
/data/data/com.huawei.launcher3/shared_prefs/stkAppNameStorage.xml
/data/data/com.huawei.launcher3/shared_prefs/surface_apps.xml
/data/data/com.huawei.launcher3/files
/data/data/com.huawei.launcher3/files/launcher.preferences
/data/data/com.huawei.launcher3/databases
/data/data/com.huawei.launcher3/databases/launcher.db
/data/data/com.huawei.launcher3/databases/launcher.db-wal
/data/data/com.huawei.launcher3/databases/launcher.db-shm
/data/data/com.android.hwdrm
/data/data/com.android.hwdrm/lib
/data/data/com.android.htmlviewer
/data/data/com.android.htmlviewer/lib
/data/data/com.google.android.gsf
/data/data/com.google.android.gsf/lib
/data/data/com.google.android.gsf/app_sslcache
/data/data/com.google.android.gsf/databases
/data/data/com.google.android.gsf/databases/gls.db
/data/data/com.google.android.gsf/databases/gls.db-journal
/data/data/com.google.android.gsf/databases/gservices.db
/data/data/com.google.android.gsf/databases/gservices.db-journal
/data/data/com.google.android.gsf/databases/subscribedfeeds.db
/data/data/com.google.android.gsf/databases/subscribedfeeds.db-journal
/data/data/com.google.android.gsf/databases/googlesettings.db
/data/data/com.google.android.gsf/databases/googlesettings.db-journal
/data/data/com.google.android.gsf/databases/talk.db
/data/data/com.google.android.gsf/databases/talk.db-journal
/data/data/com.google.android.gsf/shared_prefs
/data/data/com.google.android.gsf/shared_prefs/update.xml
/data/data/com.google.android.gsf/shared_prefs/CheckinService.xml
/data/data/com.google.android.gsf/shared_prefs/EventLogService.xml
/data/data/com.google.android.gsf/files
/data/data/com.google.android.googlequicksearchbox
/data/data/com.google.android.googlequicksearchbox/lib
/data/data/com.google.android.googlequicksearchbox/app_sslcache
/data/data/com.google.android.googlequicksearchbox/shared_prefs
/data/data/com.google.android.googlequicksearchbox/shared_prefs/SearchSettings.xml
/data/data/com.google.android.partnersetup
/data/data/com.google.android.partnersetup/lib
/data/data/com.google.android.partnersetup/databases
/data/data/com.google.android.partnersetup/databases/rlz_data.db
/data/data/com.google.android.partnersetup/databases/rlz_data.db-journal
/data/data/com.google.android.partnersetup/shared_prefs
/data/data/com.google.android.partnersetup/shared_prefs/RLZ.xml
/data/data/com.google.android.partnersetup/shared_prefs/ApplicationHidingPreferences.xml
/data/data/com.google.android.feedback
/data/data/com.google.android.feedback/lib
/data/data/com.google.android.syncadapters.contacts
/data/data/com.google.android.syncadapters.contacts/lib
/data/data/com.google.android.syncadapters.calendar
/data/data/com.google.android.syncadapters.calendar/lib
/data/data/com.google.android.backup
/data/data/com.google.android.backup/lib
/data/data/com.google.android.backup/app_sslcache
/data/data/com.google.android.backup/shared_prefs
/data/data/com.google.android.backup/shared_prefs/BackupTransport.backupScheduler.xml
/data/data/com.google.android.backup/shared_prefs/BackupTransport.restoreScheduler.xml
/data/data/com.google.android.gm
/data/data/com.google.android.gm/lib
/data/data/com.google.android.gm/shared_prefs
/data/data/com.google.android.gm/shared_prefs/Gmail.xml
/data/data/com.google.android.gm/shared_prefs/_has_set_default_values.xml
/data/data/com.google.android.gm/databases
/data/data/com.google.android.gm/databases/downloads.db
/data/data/com.google.android.gm/databases/downloads.db-wal
/data/data/com.google.android.gm/databases/gmail.db
/data/data/com.google.android.gm/databases/gmail.db-journal
/data/data/com.google.android.gm/databases/downloads.db-shm
/data/data/com.google.android.gm/cache
/data/data/com.google.android.apps.genie.geniewidget
/data/data/com.google.android.apps.genie.geniewidget/lib
/data/data/com.cooliris.media
/data/data/com.cooliris.media/lib
/data/data/com.cooliris.media/databases
/data/data/com.cooliris.media/databases/picasa.db
/data/data/com.cooliris.media/databases/picasa.db-wal
/data/data/com.cooliris.media/databases/picasa.db-shm
/data/data/com.android.filemanager
/data/data/com.android.filemanager/lib
/data/data/com.huawei.android.FMRadio
/data/data/com.huawei.android.FMRadio/lib
/data/data/com.facebook.katana
/data/data/com.facebook.katana/lib
/data/data/com.facebook.katana/app_acra-reports
/data/data/com.facebook.katana/databases
/data/data/com.facebook.katana/databases/fb.db
/data/data/com.facebook.katana/databases/fb.db-journal
/data/data/com.facebook.katana/databases/uploadmanager.db
/data/data/com.facebook.katana/databases/uploadmanager.db-journal
/data/data/com.android.email
/data/data/com.android.email/lib
/data/data/com.android.email/cache
/data/data/com.android.email/databases
/data/data/com.android.email/databases/EmailProvider.db
/data/data/com.android.email/databases/EmailProvider.db-wal
/data/data/com.android.email/databases/EmailProvider.db-shm
/data/data/com.android.email/databases/EmailProviderBody.db
/data/data/com.android.email/databases/EmailProviderBody.db-wal
/data/data/com.android.email/databases/EmailProviderBody.db-shm
/data/data/com.android.email/files
/data/data/com.android.email/files/deviceName
/data/data/com.android.email/shared_prefs
/data/data/com.android.email/shared_prefs/AndroidMail.Main.xml
/data/data/com.android.providers.drm
/data/data/com.android.providers.drm/lib
/data/data/com.android.providers.downloads.ui
/data/data/com.android.providers.downloads.ui/lib
/data/data/com.android.providers.downloads
/data/data/com.android.providers.downloads/lib
/data/data/com.android.providers.downloads/databases
/data/data/com.android.providers.downloads/databases/downloads.db
/data/data/com.android.providers.downloads/databases/downloads.db-wal
/data/data/com.android.providers.downloads/databases/downloads.db-shm
/data/data/com.android.deskclock
/data/data/com.android.deskclock/lib
/data/data/com.android.deskclock/databases
/data/data/com.android.deskclock/databases/alarms.db
/data/data/com.android.deskclock/databases/alarms.db-wal
/data/data/com.android.deskclock/databases/alarms.db-shm
/data/data/com.android.deskclock/shared_prefs
/data/data/com.android.deskclock/shared_prefs/AlarmClock.xml
/data/data/com.android.defcontainer
/data/data/com.android.defcontainer/lib
/data/data/com.android.providers.contacts
/data/data/com.android.providers.contacts/lib
/data/data/com.android.providers.contacts/databases
/data/data/com.android.providers.contacts/databases/contacts2.db
/data/data/com.android.providers.contacts/databases/contacts2.db-wal
/data/data/com.android.providers.contacts/databases/contacts2.db-shm
/data/data/com.android.providers.contacts/shared_prefs
/data/data/com.android.providers.contacts/shared_prefs/ContactsUpgradeReceiver.xml
/data/data/com.android.providers.contacts/shared_prefs/com.android.providers.contacts_preferences.xml
/data/data/com.android.contacts
/data/data/com.android.contacts/lib
/data/data/com.android.contacts/shared_prefs
/data/data/com.android.contacts/shared_prefs/SIMInfoFile.xml
/data/data/com.android.contacts/shared_prefs/dialtacts.xml
/data/data/com.android.certinstaller
/data/data/com.android.certinstaller/lib
/data/data/com.android.cellbroadcastreceiver
/data/data/com.android.cellbroadcastreceiver/lib
/data/data/com.android.cellbroadcastreceiver/shared_prefs
/data/data/com.android.cellbroadcastreceiver/shared_prefs/com.android.cellbroadcastreceiver_preferences.xml
/data/data/com.android.cellbroadcastreceiver/shared_prefs/_has_set_default_values.xml
/data/data/com.android.camera
/data/data/com.android.camera/lib
/data/data/com.android.camera/shared_prefs
/data/data/com.android.camera/shared_prefs/com.android.camera_preferences.xml
/data/data/com.android.camera/shared_prefs/com.android.camera_preferences_0.xml
/data/data/com.android.providers.calendar
/data/data/com.android.providers.calendar/lib
/data/data/com.android.providers.calendar/shared_prefs
/data/data/com.android.providers.calendar/shared_prefs/CalendarUpgradeReceiver.xml
/data/data/com.android.providers.calendar/databases
/data/data/com.android.providers.calendar/databases/calendar.db
/data/data/com.android.providers.calendar/databases/calendar.db-wal
/data/data/com.android.providers.calendar/databases/calendar.db-shm
/data/data/com.android.calendar
/data/data/com.android.calendar/lib
/data/data/com.android.calendar/shared_prefs
/data/data/com.android.calendar/shared_prefs/com.android.calendar_preferences.xml
/data/data/com.android.calendar/shared_prefs/_has_set_default_values.xml
/data/data/com.android.calculator2
/data/data/com.android.calculator2/lib
/data/data/com.android.browser
/data/data/com.android.browser/lib
/data/data/com.huawei.bluetooth
/data/data/com.huawei.bluetooth/lib
/data/data/com.android.bluetooth
/data/data/com.android.bluetooth/lib
/data/data/com.android.bluetooth/databases
/data/data/com.android.bluetooth/databases/btopp.db
/data/data/com.android.bluetooth/databases/btopp.db-wal
/data/data/com.android.bluetooth/databases/btopp.db-shm
/data/data/com.huawei.theme.beyondthesky
/data/data/com.huawei.theme.beyondthesky/lib
/data/data/com.android.providers.applications
/data/data/com.android.providers.applications/lib
/data/data/com.android.providers.subscribedfeeds
/data/data/com.android.providers.subscribedfeeds/lib
/data/data/com.lmi.vodafone.rescuesecurity
/data/data/com.lmi.vodafone.rescuesecurity/lib
/data/data/com.qype.radar
/data/data/com.qype.radar/lib
/data/data/com.qype.radar/databases
/data/data/com.qype.radar/databases/search_suggestions.db
/data/data/com.qype.radar/databases/search_suggestions.db-journal
/data/data/com.qype.radar/databases/ua_analytics.db
/data/data/com.qype.radar/databases/ua_analytics.db-journal
/data/data/com.qype.radar/databases/google_analytics.db
/data/data/com.qype.radar/databases/google_analytics.db-journal
/data/data/com.qype.radar/databases/webview.db
/data/data/com.qype.radar/databases/webview.db-wal
/data/data/com.qype.radar/databases/webview.db-shm
/data/data/com.qype.radar/databases/webviewCache.db
/data/data/com.qype.radar/databases/webviewCache.db-wal
/data/data/com.qype.radar/databases/webviewCache.db-shm
/data/data/com.qype.radar/files
/data/data/com.qype.radar/shared_prefs
/data/data/com.qype.radar/shared_prefs/settings.xml
/data/data/com.qype.radar/app_data
/data/data/com.qype.radar/cache
/data/data/com.qype.radar/cache/cachefu
/data/data/com.qype.radar/cache/cachefu/model_cache
/data/data/com.cootek.smartinput.language.german
/data/data/com.cootek.smartinput.language.german/lib
/data/data/com.google.android.apps.books
/data/data/com.google.android.apps.books/lib
/data/data/com.google.android.apps.books/files
/data/data/com.google.android.apps.books/databases
/data/data/com.google.android.apps.books/databases/books.db
/data/data/com.google.android.apps.books/databases/books.db-journal
/data/data/com.google.android.apps.books/shared_prefs
/data/data/com.google.android.apps.books/shared_prefs/com.google.android.apps.books_preferences.xml
/data/data/com.vodafone.shop
/data/data/com.vodafone.shop/lib
/data/data/com.google.android.videos
/data/data/com.google.android.videos/lib
/data/data/com.google.android.videos/shared_prefs
/data/data/com.google.android.videos/shared_prefs/youtube.xml
/data/data/com.google.android.videos/databases
/data/data/com.google.android.videos/databases/google_analytics.db
/data/data/com.google.android.videos/databases/google_analytics.db-journal
/data/data/com.google.android.videos/databases/downloads.db
/data/data/com.google.android.videos/files
/data/data/com.google.android.videos/cache
/data/data/com.ea.sdk
/data/data/com.ea.sdk/lib
/data/data/com.lmi.vodafone.rescue
/data/data/com.lmi.vodafone.rescue/lib
/data/data/com.gameloft.android.GloftMHM2
/data/data/com.gameloft.android.GloftMHM2/lib
/data/data/com.google.android.youtube
/data/data/com.google.android.youtube/lib
/data/data/com.google.android.youtube/shared_prefs
/data/data/com.google.android.youtube/shared_prefs/youtube.xml
/data/data/com.google.android.youtube/databases
/data/data/com.google.android.youtube/databases/google_analytics.db
/data/data/com.google.android.youtube/databases/google_analytics.db-journal
/data/data/com.google.android.youtube/files
/data/data/com.google.android.youtube/files/DATA_Preferences
/data/data/com.google.android.youtube/cache
/data/data/com.cootek.smartinput.language.french
/data/data/com.cootek.smartinput.language.french/lib
/data/data/com.vodafone.android.myweb.launcher
/data/data/com.vodafone.android.myweb.launcher/lib
/data/data/com.vodafone.smhs
/data/data/com.vodafone.smhs/lib
/data/data/com.vodafone.smhs/databases
/data/data/com.vodafone.smhs/databases/smhs.db
/data/data/com.vodafone.smhs/databases/smhs.db-journal
/data/data/com.vodafone.smhs/databases/webview.db
/data/data/com.vodafone.smhs/databases/webview.db-wal
/data/data/com.vodafone.smhs/databases/webview.db-shm
/data/data/com.vodafone.smhs/databases/webviewCache.db
/data/data/com.vodafone.smhs/databases/webviewCache.db-wal
/data/data/com.vodafone.smhs/databases/webviewCache.db-shm
/data/data/com.vodafone.smhs/cache
/data/data/com.vodafone.smhs/cache/webviewCache
/data/data/com.cootek.smartinput.language.spanish
/data/data/com.cootek.smartinput.language.spanish/lib
/data/data/com.cootek.smartinput.language.portuguesept
/data/data/com.cootek.smartinput.language.portuguesept/lib
/data/data/com.vodafone.vodafone360updates
/data/data/com.vodafone.vodafone360updates/lib
/data/data/com.vodafone.vodafone360updates/databases
/data/data/com.vodafone.vodafone360updates/databases/hugoDatabase.db
/data/data/com.vodafone.vodafone360updates/databases/hugoDatabase.db-journal
/data/data/com.vodafone.vodafone360updates/files
/data/data/com.vodafone.vodafone360updates/shared_prefs
/data/data/com.vodafone.vodafone360updates/shared_prefs/secure_storage_prefs.xml
/data/data/com.cootek.smartinput.language.italian
/data/data/com.cootek.smartinput.language.italian/lib
/data/data/com.vodafone.android.app.music
/data/data/com.vodafone.android.app.music/lib
/data/data/com.gameloft.android.GloftUNOG
/data/data/com.gameloft.android.GloftUNOG/lib
/data/data/com.lmi.vodafone.rescuestart
/data/data/com.lmi.vodafone.rescuestart/lib
/data/data/firstbooted
/data/app-private
/data/app
/data/property
/data/property/persist.sys.powerup_reason
/data/property/persist.radio.adb_log_on
/data/property/persist.radio.sma_voice_3gpp
/data/property/persist.radio.net_pref_0
/data/property/persist.radio.net_pref_1
/data/property/persist.radio.tuneaway
/data/property/persist.sys.ring.index
/data/property/persist.sys.quickpoweron
/data/property/persist.service.adb.enable
/data/radio
/data/radio/qmux_connect_socket
/data/dalvik-cache
/data/dalvik-cache/data@dataapp@[email protected]
/data/dalvik-cache/system@app@[email protected]
/data/dalvik-cache/system@app@[email protected]
/data/dalvik-cache/data@dataapp@[email protected]
/data/dalvik-cache/data@dataapp@[email protected]
/data/dalvik-cache/data@dataapp@[email protected]
/data/dalvik-cache/data@dataapp@[email protected]
/data/dalvik-cache/data@dataapp@[email protected]
/data/dalvik-cache/data@dataapp@[email protected]
/data/drm
/data/drm/rights
/data/custom.bin
/data/cust
/data/cust/nv
/data/cust/xml
/data/cust/prop
/data/cust/ons
/data/cust/email
/data/oma
/data/wpstiles
/data/wiper
/data/shared
/data/fota
/data/oeminfo_ap.log
/data/rapi_socket
/data/dun
/data/nv_log.txt
/data/test_nv.bin
/data/system
/data/system/entropy.dat
/data/system/usagestats
/data/system/usagestats/usage-19800106
/data/system/batterystats.bin
/data/system/uiderrors.txt
/data/system/packages.xml
/data/system/packages.list
/data/system/registered_services
/data/system/registered_services/android.accounts.AccountAuthenticator.xml
/data/system/registered_services/android.content.SyncAdapter.xml
/data/system/accounts.db
/data/system/accounts.db-journal
/data/system/sync
/data/system/sync/accounts.xml
/data/system/sync/status.bin
/data/system/sync/pending.bin
/data/system/sync/stats.bin
/data/system/dropbox
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/event_data@31[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/[email protected]
/data/system/dropbox/system_app_strictmode@315989887111.txt.gz
/data/system/dropbox/system_app_strictmode@315989892381.txt.gz
/data/system/dropbox/system_app_strictmode@315989933983.txt
/data/system/dropbox/system_app_strictmode@315990056780.txt.gz
/data/system/dropbox/system_app_strictmode@315990064138.txt.gz
/data/system/dropbox/system_app_strictmode@315991397483.txt.gz
/data/system/dropbox/SYSTEM_RECOVERY_LOG@315991403360.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315991403390.txt
/data/system/dropbox/system_app_strictmode@315991403546.txt.gz
/data/system/dropbox/system_app_strictmode@315991408606.txt.gz
/data/system/dropbox/event_log@315991409954.txt
/data/system/dropbox/event_data@315991409978.txt
/data/system/dropbox/system_app_strictmode@315991413607.txt.gz
/data/system/dropbox/system_app_strictmode@315991544723.txt.gz
/data/system/dropbox/system_app_strictmode@315991550246.txt.gz
/data/system/dropbox/system_app_strictmode@315991584196.txt.gz
/data/system/dropbox/system_app_strictmode@315991589718.txt.gz
/data/system/dropbox/system_app_strictmode@315991719620.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315991724957.txt
/data/system/dropbox/system_app_strictmode@315991726300.txt.gz
/data/system/dropbox/system_app_strictmode@315991731015.txt.gz
/data/system/dropbox/system_app_strictmode@315991731272.txt.gz
/data/system/dropbox/system_app_strictmode@315991736081.txt.gz
/data/system/dropbox/system_app_strictmode@315991746369.txt.gz
/data/system/dropbox/system_app_strictmode@315991785390.txt
/data/system/dropbox/system_app_strictmode@315992541767.txt.gz
/data/system/dropbox/system_app_strictmode@315992591183.txt.gz
/data/system/dropbox/system_app_strictmode@315992597039.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315992597785.txt
/data/system/dropbox/system_app_strictmode@315992602255.txt.gz
/data/system/dropbox/system_app_strictmode@315992604618.txt
/data/system/dropbox/system_app_strictmode@315992604718.txt.gz
/data/system/dropbox/system_app_strictmode@315992608060.txt.gz
/data/system/dropbox/system_app_strictmode@315992614828.txt.gz
/data/system/dropbox/system_app_strictmode@315992645138.txt
/data/system/dropbox/system_app_strictmode@315992657231.txt
/data/system/dropbox/system_app_strictmode@315993190649.txt.gz
/data/system/dropbox/system_app_strictmode@315993196183.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315993197587.txt
/data/system/dropbox/system_app_strictmode@315993202490.txt.gz
/data/system/dropbox/system_app_strictmode@315993207738.txt.gz
/data/system/dropbox/event_log@315993212637.txt
/data/system/dropbox/event_data@315993212657.txt
/data/system/dropbox/system_app_strictmode@315993249613.txt.gz
/data/system/dropbox/system_app_strictmode@315993253424.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315993256831.txt
/data/system/dropbox/system_app_strictmode@315993260713.txt.gz
/data/system/dropbox/system_app_strictmode@315993264887.txt.gz
/data/system/dropbox/system_app_strictmode@315993266146.txt
/data/system/dropbox/system_app_strictmode@315993275837.txt.gz
/data/system/dropbox/system_app_strictmode@315993323822.txt.gz
/data/system/dropbox/system_app_strictmode@315993329507.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315993330581.txt
/data/system/dropbox/system_app_strictmode@315993334748.txt.gz
/data/system/dropbox/system_app_strictmode@315993338638.txt.gz
/data/system/dropbox/system_app_strictmode@315993340831.txt
/data/system/dropbox/system_app_strictmode@315993349942.txt.gz
/data/system/dropbox/system_app_strictmode@315993365088.txt
/data/system/dropbox/system_app_strictmode@315993389467.txt
/data/system/dropbox/system_app_strictmode@315993509124.txt.gz
/data/system/dropbox/system_app_strictmode@315993515035.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315993515509.txt
/data/system/dropbox/system_app_strictmode@315993552806.txt.gz
/data/system/dropbox/system_app_strictmode@315993558202.txt.gz
/data/system/dropbox/SYSTEM_BOOT@315993558861.txt
/data/system/dropbox/system_app_strictmode@315993563360.txt.gz
/data/system/dropbox/system_app_strictmode@315993565526.txt.gz
/data/system/dropbox/system_app_strictmode@315993568327.txt.gz
/data/system/dropbox/system_app_strictmode@315993575691.txt.gz
/data/system/dropbox/system_app_strictmode@315993605133.txt
/data/system/dropbox/system_app_strictmode@315993618218.txt
/data/system/called_pre_boots.dat
/data/system/wallpaper_info.xml
/data/system/throttle
/data/system/throttle/temp
/data/system/appwidgets.xml
/data/secure
/data/secure/system
/data/backup
/data/backup/pending
/data/backup/pending/journal1948950707.tmp
/data/backup/com.android.internal.backup.LocalTransport
/data/backup/com.google.android.backup.BackupTransportService
/data/hota.status

You can follow me on Twitter - http://twitter.com/paulobrien / Follow MoDaCo on Twitter - http://twitter.com/modaco

Want to donate? MoDaCo is raising money for the Multiple Sclerosis society.

Posted Image

#2
tilal6991
Posted 13 April 2012 - 05:43 PM

tilal6991

    Hardcore

  • Developer Team
  • PipPipPipPipPipPip
  • 3,766 posts
  • Gender:Male
  • Devices:ZTE Skate, Huawei U8150
Ouch...

If you like my work or if I helped, click the Plus button.

#3
Sebastian404
Posted 13 April 2012 - 05:43 PM

Sebastian404

    Hardcore

  • Developer Team
  • PipPipPipPipPipPip
  • 2,086 posts
  • Gender:Male
  • Location:Somwhere Near Mountain View, California
  • Devices:lots of them
  • Twitter:@sebastian404
Whats the permissions/ownership on your /data directory?  because I can get access to any of those..  are you sure its not something you have done?

mines:

drwxrwx--x system   system			1980-01-06 01:14 data
also, example at (random)
$ cat /data/system/appwidgets.xml
/data/system/appwidgets.xml: Permission denied

For updates for my stuff check here

#4
tilal6991
Posted 13 April 2012 - 05:44 PM

tilal6991

    Hardcore

  • Developer Team
  • PipPipPipPipPipPip
  • 3,766 posts
  • Gender:Male
  • Devices:ZTE Skate, Huawei U8150
Is the hole that you can chmod / chown the /data partition without root?

If you like my work or if I helped, click the Plus button.

#5
Sebastian404
Posted 13 April 2012 - 05:50 PM

Sebastian404

    Hardcore

  • Developer Team
  • PipPipPipPipPipPip
  • 2,086 posts
  • Gender:Male
  • Location:Somwhere Near Mountain View, California
  • Devices:lots of them
  • Twitter:@sebastian404

View Posttilal6991, on 13 April 2012 - 05:44 PM, said:

Is the hole that you can chmod / chown the /data partition without root?

The permissions are odd, X for all...  tho I dont have another android device to hand to check that against..  

I've sat through too many endless debates about unix file permissions that my view these days is that you only allow users who you trust with the root password access to a device, and then give them root... much simpler

For updates for my stuff check here

#6
PaulOBrien
Posted 13 April 2012 - 05:52 PM

PaulOBrien

    It's My Party

  • Founder
  • PipPipPipPipPipPip
  • 35,537 posts
  • Gender:Male
  • Location:Norwich, UK
  • Devices:All the Nexus!
  • Twitter:@paulobrien

View PostSebastian404, on 13 April 2012 - 05:43 PM, said:

Whats the permissions/ownership on your /data directory?  because I can get access to any of those..  are you sure its not something you have done?

mines:

drwxrwx--x system   system			1980-01-06 01:14 data
also, example at (random)
$ cat /data/system/appwidgets.xml
/data/system/appwidgets.xml: Permission denied
It's definitely a hole. I didn't say you could just read those directories without doing something else first. ;)

P

You can follow me on Twitter - http://twitter.com/paulobrien / Follow MoDaCo on Twitter - http://twitter.com/modaco

Want to donate? MoDaCo is raising money for the Multiple Sclerosis society.

Posted Image

#7
BiggidyBoing
Posted 13 April 2012 - 08:18 PM

BiggidyBoing

    Newbie

  • Members
  • Pip
  • 7 posts
  • Devices:Xperia Play
Probably best to notify Vodafone UK about it.   I suspect Huawei will only fix it if the operators are applying pressure on them.

#8
Davidoff59
Posted 15 April 2012 - 05:13 PM

Davidoff59

    Hardcore

  • Members
  • PipPipPipPipPipPip
  • 2,317 posts
  • Gender:Male
  • Devices:Orange San Francisco, G300
Paul, another member said they saw a nfc icon as well as its running in the background. I also see a few nfc names in your list above. Can you confirm there is no nfc and what the above files are for please.

/ data /data / com.android . nfc
/ data /data / com.android . nfc/lib
/ data /data / com.android . nfc/shared_prefs
/ data /data / com.android . nfc/shared_prefs /NfcServicePrefs .xm


Did you get any response from huawei about the security loophole?

#9
PaulOBrien
Posted 15 April 2012 - 07:17 PM

PaulOBrien

    It's My Party

  • Founder
  • PipPipPipPipPipPip
  • 35,537 posts
  • Gender:Male
  • Location:Norwich, UK
  • Devices:All the Nexus!
  • Twitter:@paulobrien

View PostDavidoff59, on 15 April 2012 - 05:13 PM, said:

Paul, another member said they saw a nfc icon as well as its running in the background. I also see a few nfc names in your list above. Can you confirm there is no nfc and what the above files are for please.

/ data /data / com.android . nfc
/ data /data / com.android . nfc/lib
/ data /data / com.android . nfc/shared_prefs
/ data /data / com.android . nfc/shared_prefs /NfcServicePrefs .xm


Did you get any response from huawei about the security loophole?
The app is present but there's no support in hardware it seems.

P

You can follow me on Twitter - http://twitter.com/paulobrien / Follow MoDaCo on Twitter - http://twitter.com/modaco

Want to donate? MoDaCo is raising money for the Multiple Sclerosis society.

Posted Image

#10
hecatae
Posted 15 April 2012 - 08:22 PM

hecatae

    Hardcore

  • Moderator Team
  • PipPipPipPipPipPip
  • 3,065 posts
  • Gender:Male
  • Location:northampton
  • Devices:Optimus L3 ZTE V790 Tureis
  • Twitter:@hecatae
there's two versions of the U8815, one has NFC and one doesn't.

Vodafone only have the version without at present

#11
Davidoff59
Posted 15 April 2012 - 09:17 PM

Davidoff59

    Hardcore

  • Members
  • PipPipPipPipPipPip
  • 2,317 posts
  • Gender:Male
  • Devices:Orange San Francisco, G300
2 versions of the g300, u8815 and u 8818- which has nfc. Wonder why they left the apk in there.

#12
flibblesan
Posted 15 April 2012 - 09:57 PM

flibblesan

    The Grumpy Man of Modaco

  • Assistant Admin Team
  • PipPipPipPipPipPip
  • 5,459 posts
  • Gender:Male
  • Location:Nottingham
  • Devices:Huawei G510
  • Twitter:@flibblesan

View PostDavidoff59, on 15 April 2012 - 09:17 PM, said:

2 versions of the g300, u8815 and u 8818- which has nfc. Wonder why they left the apk in there.

One ROM for both devices for simpler development. Just take the ROM & add custom apps for the operator.

#13
NeostarNeko
Posted 16 April 2012 - 08:33 PM

NeostarNeko

    Enthusiast

  • Members
  • PipPipPip
  • 155 posts
  • Location:London, United Kingdom
  • Devices:Huawei U8800
  • Twitter:@NeostarNeko
hmm...thats more bloat you know

Posted Image
..:: Huawei U8800 ::..
..:: Recovery: CWM-based Recovery 5.0.2.7 ::..
..:: Rom: Android 2.3.5 - Stock (rooted) ::..
..:: Kernel: 2.6.35.7 :: Partitions: Stock ::..
..:: Google+ :: Grab Free Space in the Clouds!! ::..

Back to Huawei Ascend G300 - G300.MoDaCo.com · Next Unread Topic →


1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users

  1. MoDaCo
  2. Device Specific - Android Phones
  3. Huawei
  4. Huawei Ascend G300 - G300.MoDaCo.com