分类: Android 安全研究
-
“系统应用”与CVE-2020-0391
前言 搞Android应用安全,总会遇到一个概念叫“系统应用”。相比于这个概念,实际上更容易理解的是priv_…
-
Android 11“魔形女”系列漏洞分析
背景介绍 近日,京东探索研究院信息安全实验室的研究团队发现一项高危Android 11系统漏洞链,利用该漏洞链…
-
Android gdb调试原生代码
一、前言 之前的文章介绍了Android 动态调试so文件,在最近的工作中,又使用gdb无源码调试了原生代码的…
-
Android应用沙盒机制
前言 Android使用沙盒来保护用户不受恶意应用的侵害,同时也将应用隔离开来,防止他们互相访问其数据,本文主…
-
CVE-2020-0396 Telephony组件信息泄露漏洞分析
一、漏洞背景 在AOSP的2020-09补丁中,披露了一个Telephony eSIM模块的漏洞,编号为CVE…
-
CVE-2020-0108 Android 前台服务特权提升漏洞分析
一、漏洞背景 在AOSP的2020-08补丁中,披露了一个框架层AMS中的漏洞,编号为CVE-2020-010…
-
CVE-2020-0096 StrandHogg 2.0漏洞分析
一、漏洞背景 近日,安全研究人员披露了一种新型Android严重漏洞,该漏洞编号为CVE-2020-0096,…
-
CVE-2020-0069 MediaTek-SU提权漏洞分析
一、漏洞背景 Google在2020-03的Android安全公告中,指出了一个联发科芯片手机中的严重安全漏洞…
-
CVE-2020-0267 StrandHogg 1.0漏洞分析
一、漏洞背景 研究人员在Android操作系统中发现一个最新漏洞,并命名为StrandHogg,攻击者可利用该…
-
CVE-2019-2234 谷歌相机组件暴露漏洞分析
一、漏洞背景 2019年11月19日,以色列Checkmarx的研究人员在Google和三星提供的Androi…