“系统应用”与CVE-2020-0391

2021年5月13日2021年5月13日小路移动安全

前言搞Android应用安全，总会遇到一个概念叫“系统应用”。相比于这个概念，实际上更容易理解的是priv_…Continue reading “系统应用”与CVE-2020-0391

Android Security Bulletin Analysis (May 2021)

2021年5月9日2021年5月9日小路Android 月度补丁分析

Reference: https://source.android.google.cn/securi…Continue reading Android Security Bulletin Analysis (May 2021)

Android应用沙盒机制

2021年5月7日2021年5月13日小路移动安全

前言 Android使用沙盒来保护用户不受恶意应用的侵害，同时也将应用隔离开来，防止他们互相访问其数据，本文主…Continue reading Android应用沙盒机制

了解Android内核渗透测试

2021年4月22日2021年4月22日小路移动安全

一、Android内核简介 EL0层：普通Application、TA (Trusted Applicatio…Continue reading 了解Android内核渗透测试

Android Security Bulletin Analysis (April 2021)

2021年4月15日2021年4月15日小路Android 月度补丁分析

Reference: https://source.android.google.cn/security/bu…Continue reading Android Security Bulletin Analysis (April 2021)

Android Security Bulletin Analysis (March 2021)

2021年3月4日小路Android 月度补丁分析

Reference: https://source.android.google.cn/securi…Continue reading Android Security Bulletin Analysis (March 2021)

Android Security Bulletin Analysis (February 2021)

2021年2月22日小路Android 月度补丁分析

Reference: https://source.android.google.cn/securi…Continue reading Android Security Bulletin Analysis (February 2021)

编译AOSP

2020年12月17日小路移动安全

一、AOSP简介 Android是一个针对多种不同设备类型打造的开放源代码软件堆栈。Android 的主要目的…Continue reading 编译AOSP

ADB常用命令(动态更新)

2020年12月15日小路移动安全

一、前言本文介绍了一些常用的ADB（Android Debug Bridge）命令

CVE-2020-0396 Telephony组件信息泄露漏洞分析

2020年9月21日小路移动安全

一、漏洞背景在AOSP的2020-09补丁中，披露了一个Telephony eSIM模块的漏洞，编号为CVE…Continue reading CVE-2020-0396 Telephony组件信息泄露漏洞分析