本文是一次技术性的深入探讨,展示了一个 一亿+ 安装映像应用程序如何暴露其用户的映像,并遭受可远程利用的漏洞,从 SQL 注入和意图重定向到任意文件下载。 2021 年,我们向 Google AppS...
ATT&CK -
Android Intent 劫持 可以注册恶意应用程序以接收针对其他应用程序的 Intent,然后可以接收敏感值,如 中描述的 OAuth 授权代码。 缓解 缓解 描述 应用程序审查 在审查应用程序...
安卓逆向基础知识之安卓开发与逆向基础
一应用清单文件在讲四大组件之前,我们需要先了解一下应用清单文件——AndroidManifest.xml,前面虽然对该文件或多或少的讲了一点,但是这里我们要更加的深入了解一下AndroidManife...
Android-Activity漏洞初步介绍
Activity漏洞初步介绍Activity基本介绍Activity 是一个应用组件,用户可与其提供的屏幕进行交互,以执行拨打电话、拍摄照片、发送电子邮件或查看地图等操作。每个 Activity 都会...
漏洞学习|Deep Link:开放重定向
-014-DeepLink是可以访问特定内容的链接。大多数网络链接都是深层链接。如图所示:image by branch.io在 Android 中,deeplink是直接带到应用程序内的特定位置的链...
Android APP Broadcast Receiver组件常见漏洞
目录发现导出的Broadcast Receivers风险分析点-发送广播时普通广播导致的风险有序广播导致的风险代码示例发送广播是如何实现的敏感信息泄露风险分析点-接收广播时越权本地拒绝服务Broadc...
漏洞学习|Android Deep link漏洞
-009-0x00 DeepLink简介Deep link是一种处理特定类型链接并直接发送到应用程序(例如特定活动)的机制。Android 允许开发者创建两种类型的链接:Deep linkAndroi...
漏洞学习|Android WebView漏洞
-011-# Android WebView漏洞WebView是显示网页的View。WebView 对象将 Web 内容显示为活动布局的一部分,但缺少一些正常浏览器的一些功能0x00 访问任意组件In...
Chromium 漏洞可用于绕过安卓设备上的安全特性
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最近,Chromium 项目中修复了一个漏洞,它本可导致恶意人员绕过保护安卓浏览器上敏感cookie的安全特性SameSite。SameS...
Android面试之线程和线程池
Android中的线程形态AsyncTask底层用到了线程池。AsyncTask封装了线程池和Handler,它主要是为了方便开发者在子线程中更新UI。AsyncTask内的Handler是一个静态的...
Android 14将推出四大安全增强功能
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评新版本最大亮点是大幅增强了安全和隐私功能,尤其是针对恶意软件的防御能力。近日,谷歌发布了Android 14的第一个...
安卓应用漏洞学习case8–CVE-2020-6828
安卓应用漏洞学习case8–CVE-2020-6828前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3...