作者: 小路
-
Android 13通知权限适配弹框原理分析
背景 对于以低于 Android 13 的版本的 SDK 为目标平台的应用,在应用创建至少一个 Notific…
-
探寻 Android 系统服务中的内部接口
前言 我们都知道Android应用程序依赖Binder IPC接口和系统服务通信来完成各种操作,使用系统的各项…
-
BindService错误处理与CVE-2023-21138 & CVE-2023-40130
背景 后台Activity启动限制是Google在Android 10中引入的一个机制,主要目的是防止对用户的…
-
特殊Action遇上Account:CVE-2020-0338漏洞分析
前言 比较古老的问题,记录下之前分析的过程。 漏洞描述 AccountManager LaunchAnyWhe…
-
Android Security Bulletin Index (July 2023)
Reference: https://source.android.com/security/bulletin…
-
Android Security Bulletin Index (June 2023)
本月开始为了避免流过于简单式的分析,只会挑选一些有意思的漏洞进行分析。 Reference: https://…
-
Android Security Bulletin Index (May 2023)
Reference: https://source.android.com/security/bulletin…
-
Android Security Bulletin Index (April 2023)
Reference: https://source.android.com/security/bulletin…
-
CVE-2023-20963 WorkSource Parcelable反序列化漏洞分析
前言 在Android安全补丁级别2023-03-01之前的版本中,android.os.WorkSource…
-
Android Security Bulletin Index (March 2023)
Reference: https://source.android.com/security/bulletin…