launchAnyWhere: Activity组件权限绕过漏洞解析(Google Bug 7699048 )

封笔尘缘 | 网络安全 | 2014-10-24
launchAnyWhere: Activity组件权限绕过漏洞解析(Google Bug 7699048 )
前几天在试用gitx这个软件时偶然看到Google修复了一个漏洞,并记为Google Bug 7699048。这是一个AccountManagerService的漏洞,利用这个漏洞,我们可以任意调起任意未导出的Activity,突破进程间组件访问隔离的限制。这个漏洞影响2.3 ~ 4.3的安卓系统。 一.关于AccountManagerService AccountM... [阅读全文]
Ɣ回顶部
sitemap