-
Android 获取前台应用信息有趣漏洞一则
背景 泄漏前台应用名称的问题在中国大陆OEM上已经不是什么新鲜漏洞,主要也是喜欢做多屏协同这类对Window和…
-
AOSP 通知排序代码分析
目标 分析AOSP中关于通知排序的代码,了解Android通知排序机制。 分析 NotificationRec…
-
Android 13 通知权限适配弹框原理分析
背景 对于以低于 Android 13 的版本的 SDK 为目标平台的应用,在应用创建至少一个 Notific…
-
探寻 Android 系统服务中的内部接口
前言 我们都知道Android应用程序依赖Binder IPC接口和系统服务通信来完成各种操作,使用系统的各项…
-
BindService错误处理与CVE-2023-21138 & CVE-2023-40130
背景 后台Activity启动限制是Google在Android 10中引入的一个机制,主要目的是防止对用户的…
-
特殊Action遇上Account:CVE-2020-0338漏洞分析
前言 比较古老的问题,记录下之前分析的过程。 漏洞描述 AccountManager LaunchAnyWhe…
-
Android Security Bulletin Index (July 2023)
Reference: https://source.android.com/security/bulletin…
-
Android Security Bulletin Index (June 2023)
本月开始为了避免流过于简单式的分析,只会挑选一些有意思的漏洞进行分析。 Reference: https://…
-
Android Security Bulletin Index (May 2023)
Reference: https://source.android.com/security/bulletin…
-
Android Security Bulletin Index (April 2023)
Reference: https://source.android.com/security/bulletin…