您现在的位置:首页 --> 查看专题: launchAnyWhere
前几天在试用gitx这个软件时偶然看到Google修复了一个漏洞,并记为Google Bug 7699048。这是一个AccountManagerService的漏洞,利用这个漏洞,我们可以任意调起任意未导出的Activity,突破进程间组件访问隔离的限制。这个漏洞影响2.3 ~ 4.3的安卓系统。 一.关于AccountManagerService AccountManagerService同样也是系统服务之一,暴露给开发者的的接口是AccountManager。该服务用于管理用户各种网络账号。这使得一些应用可以获取用户网络账号的token,并且使用token调用一些网络服务。
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [752] WEB系统需要关注的一些点
- [104] 如何拿下简短的域名
- [21] 移动音乐产品梳理
- [16] 豆瓣是啥?
- [14] 内存的惰性初始化
- [14] Chrome开发者工具的小技巧
- [11] iOS和Android设计规范备忘表
- [11] 为什么工程师会造出蹩脚的产品
- [11] sns视觉设计分享
- [11] 这些反人类设计,你肯定也碰到过
赞助商广告