-
CVE-2025-32324 漏洞分析
简介 在ActivityManagerShellCommand的start-in-vsync命令中存在鉴权信息…
-
InstallInstalling调用研究
前言 对于LaunchAnyWhere漏洞的利用,传统的思路是system uid FileProvider转…
-
CVE-2024-40673——Janus漏洞再现
背景 Google在2024年10月的Android安全公告中,终于披露了我之前发现的CVE-2024-406…
-
Android 接口信息泄漏有趣漏洞一则
背景 接口信息泄漏的问题在中国大陆OEM上已经不是什么新鲜漏洞,主要也是喜欢做多屏协同这类对Window和Ac…
-
AOSP 通知排序代码分析
目标 分析AOSP中关于通知排序的代码,了解Android通知排序机制。
-
Android 13 通知权限适配弹框原理分析
背景 对于以低于 Android 13 的版本的 SDK 为目标平台的应用,在应用创建至少一个 Notific…
-
探寻 Android 系统服务中的内部接口
前言 我们都知道Android应用程序依赖Binder IPC接口和系统服务通信来完成各种操作,使用系统的各项…
-
BindService错误处理与CVE-2023-21138 & CVE-2023-40130
背景 后台Activity启动限制是Google在Android 10中引入的一个机制,主要目的是防止对用户的…