Hasan-Al-Hussein/android-workprofile-exploit

# Android 工作配置文件漏洞利用与数据渗出 研究项目演示如何利用 CVE-2025-22442 漏洞，在 Android 工作配置文件中注入未授权应用程序并渗出敏感的企业数据。

# 概述 本项目研究了 CVE-2025-22442 漏洞，该漏洞存在于 Android 工作配置文件的供应流程中，它暂时削弱了个人与企业受管环境之间的隔离边界。 该漏洞利用瞄准工作配置文件初始化过程中的一个短暂过渡窗口，此时 Android 的策略强制执行尚未完全激活。在此阶段，可以在限制生效前，将未授权应用程序注入到受管配置文件中。 一旦部署在工作配置文件内，负载便可以访问敏感的企业上下文数据，并能够通过自动化的渗出工作流进行外部通信。 # 工作配置文件环境创建

该漏洞利用实时监控 Android 工作配置文件的创建，并通过 ADB 自动化检测受管配置文件用户 ID 的出现。 分析了供应流程，以识别包安装限制尚未生效的时机窗口。 # 漏洞利用执行

攻击工作流包括： - ADB 设备监控 - 工作配置文件用户检测 - 自动化 APK 安装尝试 - 基于时机的持久化逻辑 - 在供应过程中的重复注入 该漏洞利用持续瞄准工作配置文件用户 ID，直到负载成功安装。 # 数据渗出演示

成功部署到工作配置文件内部后，该负载演示了对以下数据的访问能力： - 联系人信息 - GPS 位置数据 - 设备与网络信息 - 工作配置文件内部文件 - 敏感的存储内容 该项目演示了绕过工作配置文件隔离如何暴露企业受管数据。 # 功能特性 - Android 工作配置文件利用 - ADB 自动化 - 时机窗口攻击逻辑 - 自动化 APK 部署 - 企业容器侵入 - 基于 TCP 的数据渗出 - 工作配置文件用户检测 - 真实设备测试 # 漏洞利用工作流 ``` Work Profile Provisioning ↓ ADB Monitoring ↓ Managed User Detection ↓ Automated APK Injection ↓ Payload Deployment ↓ Enterprise Data Access ↓ TCP-Based Exfiltration ``` # 使用技术 ## 安全与漏洞利用 - Android 调试桥 (ADB) - Python - Android 工作配置文件 - APK 部署 - TCP 通信 ## 分析与测试 - Android 模拟器 / 真实设备 - 自动化供应流程监控 - 企业配置文件测试 - Python 自动化脚本 # 结果 | 指标 | 结果 | |---|---| | 目标漏洞 | CVE-2025-22442 | | 攻击类型 | 工作配置文件权限绕过 | | 负载部署 | 成功 | | 数据渗出 | 成功 | | 自动化程度 | ADB + Python | | 测试环境 | Android 工作配置文件 | # 关键安全概念 - Android 企业隔离 - 工作配置文件供应 - 时机窗口利用 - 未授权 APK 注入 - 后渗透工作流 - 企业数据暴露 - 自动化攻击编排 # 源代码结构 ``` src/ ├── install_loop.py └── README.md ``` # 未来工作 - 改进时机窗口自动化 - 检测规避技术 - 更广泛的 Android 版本测试 - 企业策略分析 - 动态负载部署 # 文档 - [完整技术报告](docs/android_workprofile_exploit_report.pdf) # 作者 - Hasan Al Hussein - Yaman Masad - Omar Yousef 哈利法大学

标签：ADB自动化, Android安全, APK注入, CVE漏洞, 企业安全, 工作配置文件, 情报收集, 敏感数据, 权限绕过, 漏洞研究, 目录枚举, 移动安全, 移动设备管理, 网络安全, 网络资产管理, 逆向工具, 隐私保护, 隔离绕过