分类: Android 安全研究
-
Android 13通知权限适配弹框原理分析
背景 对于以低于 Android 13 的版本的 SDK 为目标平台的应用,在应用创建至少一个 Notific…
-
探寻 Android 系统服务中的内部接口
前言 我们都知道Android应用程序依赖Binder IPC接口和系统服务通信来完成各种操作,使用系统的各项…
-
BindService错误处理与CVE-2023-21138 & CVE-2023-40130
背景 后台Activity启动限制是Google在Android 10中引入的一个机制,主要目的是防止对用户的…
-
特殊Action遇上Account:CVE-2020-0338漏洞分析
前言 比较古老的问题,记录下之前分析的过程。 漏洞描述 AccountManager LaunchAnyWhe…
-
CVE-2023-20963 WorkSource Parcelable反序列化漏洞分析
前言 在Android安全补丁级别2023-03-01之前的版本中,android.os.WorkSource…
-
再谈Parcelable反序列化漏洞和Bundle mismatch
一、前言 近期在做Parcelable反序列化和Bundle mismatch方面的研究,在这个过程中有很多需…
-
CVE-2021-39798 Bitmap_createFromParcel反序列化漏洞分析
漏洞简介 漏洞Patch:https://android.googlesource.com/platform/…
-
CVE-2021-39676 AndroidFuture反序列化漏洞分析
一、漏洞描述 In writeThrowable of AndroidFuture.java, there i…
-
“系统应用”与CVE-2020-0391
前言 搞Android应用安全,总会遇到一个概念叫“系统应用”。相比于这个概念,实际上更容易理解的是priv_…
-
Android 11“魔形女”系列漏洞分析
背景介绍 近日,京东探索研究院信息安全实验室的研究团队发现一项高危Android 11系统漏洞链,利用该漏洞链…