Android 安全研究 – 第 2 页

再谈Parcelable反序列化漏洞和Bundle mismatch

一、前言近期在做Parcelable反序列化和Bundle mismatch方面的研究，在这个过程中有很多需…

4 11 月, 2022
CVE-2021-39798 Bitmap_createFromParcel反序列化漏洞分析

漏洞简介漏洞Patch：https://android.googlesource.com/platform/…

10 5 月, 2022
CVE-2021-39676 AndroidFuture反序列化漏洞分析

一、漏洞描述 In writeThrowable of AndroidFuture.java, there i…

8 3 月, 2022
“系统应用”与CVE-2020-0391

前言搞Android应用安全，总会遇到一个概念叫“系统应用”。相比于这个概念，实际上更容易理解的是priv_…

21 12 月, 2021
Android 11“魔形女”系列漏洞分析

背景介绍近日，京东探索研究院信息安全实验室的研究团队发现一项高危Android 11系统漏洞链，利用该漏洞链…

16 11 月, 2021
Android gdb调试原生代码

一、前言之前的文章介绍了Android 动态调试so文件，在最近的工作中，又使用gdb无源码调试了原生代码的…

9 6 月, 2021
Android应用沙盒机制

前言 Android使用沙盒来保护用户不受恶意应用的侵害，同时也将应用隔离开来，防止他们互相访问其数据，本文主…

7 5 月, 2021
CVE-2020-0396 Telephony组件信息泄露漏洞分析

一、漏洞背景在AOSP的2020-09补丁中，披露了一个Telephony eSIM模块的漏洞，编号为CVE…

21 9 月, 2020
CVE-2020-0108 Android 前台服务特权提升漏洞分析

一、漏洞背景在AOSP的2020-08补丁中，披露了一个框架层AMS中的漏洞，编号为CVE-2020-010…

5 8 月, 2020
CVE-2020-0096 StrandHogg 2.0漏洞分析

一、漏洞背景近日，安全研究人员披露了一种新型Android严重漏洞，该漏洞编号为CVE-2020-0096，…

2 7 月, 2020

小路小站

分类： Android 安全研究

再谈Parcelable反序列化漏洞和Bundle mismatch

CVE-2021-39798 Bitmap_createFromParcel反序列化漏洞分析

CVE-2021-39676 AndroidFuture反序列化漏洞分析

“系统应用”与CVE-2020-0391

Android 11“魔形女”系列漏洞分析

Android gdb调试原生代码

Android应用沙盒机制

CVE-2020-0396 Telephony组件信息泄露漏洞分析

CVE-2020-0108 Android 前台服务特权提升漏洞分析

CVE-2020-0096 StrandHogg 2.0漏洞分析