您现在的位置:首页 --> 查看专题: launchAnyWhere
前几天在试用gitx这个软件时偶然看到Google修复了一个漏洞,并记为Google Bug 7699048。这是一个AccountManagerService的漏洞,利用这个漏洞,我们可以任意调起任意未导出的Activity,突破进程间组件访问隔离的限制。这个漏洞影响2.3 ~ 4.3的安卓系统。 一.关于AccountManagerService AccountManagerService同样也是系统服务之一,暴露给开发者的的接口是AccountManager。该服务用于管理用户各种网络账号。这使得一些应用可以获取用户网络账号的token,并且使用token调用一些网络服务。
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[1137] WordPress插件开发 -- 在插件使用 -
[58] IOS安全–浅谈关于IOS加固的几种方法
-
[52] 浏览器的工作原理:新式网络浏览器幕后揭秘
-
[45] 读书笔记-壹百度:百度十年千倍的29条法则
-
[33] 关于IO的同步,异步,阻塞,非阻塞
-
[29] IP团伙行为分析(更新中文版报告)
-
[26] 各种浏览器审查、监听http头工具介绍
-
[26] 页面停留时间和网站停留时间详解
-
[25] iTerm2 (Mac Terminal)
-
[24] Rax 系列教程(长列表)
赞助商广告
