#今天又看了啥 #security #拼多多 #Android当 App 有了系统权限，真的可以为所欲为？InstantView from SourceSee also:「深蓝洞察」2022 年度最“不可赦”漏洞拼多多apk内嵌提权代码，及动态下发dex分析 | 今天abc看了啥🤔

08:09 · 2023年3月10日 · 周五

#今天又看了啥 #security #拼多多 #Android
当 App 有了系统权限，真的可以为所欲为？
InstantView from Source

See also:
「深蓝洞察」2022 年度最“不可赦”漏洞
 拼多多apk内嵌提权代码，及动态下发dex分析

当 App 有了系统权限，真的可以为所欲为？

看到群里发了两篇文章，出于好奇，想看看这些个 App 在利用系统漏洞获取系统权限之后，都干了什么事，于是就有了这篇文章。由于准备仓促，有些 Code 没有仔细看，感兴趣的同学可以自己去研究研究，多多讨论关于这个 App 是如何获取这个系统权限的，「深蓝洞察」2022 年度最 “不可赦” 漏洞，这篇文章讲的很清楚，就不再赘述了： Android Framework 中一个核心的对象传递机制是 Parcel，希望被通过 Parcel 传递的对象需要定义 readFromParcel 和 writeToParcel…

Powered by BroadcastChannel & Sepia