概述:笔者对PendingIntent劫持问题进行深入分析,从系统源码出发,了解PendingIntent会被劫持的原因,并给出了可行的防护建议。近期遇到一个PendingIntent劫持的问题,一个...
一句代码,去除【分享引流弹窗】
【此次教程所需工具】MT管理器,各位最常见的分享弹窗一定是这个吧undefined首先我们分析一下AndroidManifest.xml做了什么改变 未注入:010203040...
【技术分享】CVE-2020-6828:Firefox for Android任意文件覆盖漏洞分析
2020年4月,Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞,漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件,从而控制浏览器...
Android应用关于高敏感权限,应用未申请权限就安全?
1653918219(1).png一个非系统的普通应用,通过手机的“应用管理”查看应用权限信息后,发现显示未申请任何权限,但这个应用由可能也是一个高危险的应用。本文介绍安卓里3个高敏感权限,但是申请后...
G.O.S.S.I.P 学术论文推荐 2021-07-09
今天给大家推荐的是ACM ARES 2020上发表的一篇研究Android IPC机制的fuzzing的论文。作者在文中提出了一种针对Android Inter Process Communicati...
Android13针对Intent Filters安全的再升级
在看这个变更之前,我们需要回忆下 Android 12 的一个安全性变更, 即声明了 <intent-filter> 的Activity、BroadcastReceiv...
Android嵌套Intent的隐患以及解决方案
翻译自 Nicole Borrelli 在 Medium 上的 post 《Android Nesting Intents》。你的 App 是否在某些...
关于 Android任意URL跳转的这些危害你知道吗?
1Android页面是如何跳转的众所周知, Android 中页面跳转表现形式为 app 内的 Activity 组件间跳转,以及拉起其他 app 的 Activity 组件,主要依赖于 Intent...
【GitHub】Java 安全指南
目录安卓类I. 代码实现1.1 异常捕获处理1.1.1 【必须】序列化异常捕获对于通过导出组件 intent 传递的序列化对象,必须进行 try...catch 处理,以避免数据非法导致应用崩溃。pu...
什么是非导出组件的越权访问?开发者必看
Andorid的四大组件Activity,Broadcast Receiver,Service,Content Provider,通过android:exported属性来控制组件是否导出。通常开发者...
短信木马 反黑的故事
木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装.开始分析木马,首先查看其Manifest文件.从其申请短信/联系...
谷歌公开了内部管理Infra层的两个工具的Paper
随着企业的逐步成熟,他们会开发更多工具。在Google,我们持续创建新的外部和内部服务,以及支持这些服务的基础架构。从2013年起,我们开始放弃之前用来更新和维护服务的简单的自动化工作流。每个服务都要...
5