声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |
防走失:https://gugesay.com/archives/4430
不想错过任何消息?设置星标↓ ↓ ↓
漏洞披露
有多种方式可以从锁屏触发 APP 启动:
-
利用DeepLink/BROWSABLE Intents(当按住选定文本并按下打开时) -
通过外部 USB 控制时,Gemini 应用将绕过 PIN 提示 -
Gboard 设置图标
锁屏安卓设备实现步骤:
-
在 Gemini 中输入“https://discord.gg/a” -
选中该文本并点击打开 -
搞定 
漏洞影响
泄露敏感信息(如果用户在锁屏上禁用了通知内容)的应用内容,如 Discord 消息,后被另一位研究员展示为允许从 Google Play 安装应用:
视频演示:https://www.youtube.com/watch?v=SmZsfn69B7E
原文:https://ndevtk.github.io/writeups/2025/06/06/android-leak/
加入星球,随时交流:
(会员统一定价):128元/年(0.35元/天)
感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友~
原文始发于微信公众号(骨哥说事):【$500】存在 2 年之久的 Android 锁屏绕过漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论