CVE-2019-16253 SamsungSMT导出组件提权漏洞
这个漏洞是Flanker发现的,一个逻辑层的漏洞,却可以进行提权,分析完后觉得其实不困难,自己是可以发现的 三星有一个叫SamsungSMT这么个应用,具体是干啥的我不是很清楚 它有一个导出组件com.samsung.SMT.SamsungTTSService,其onCreate方法里动态注册了一个BroadcastReceiver,我们知道这默认是导出的 ...
这个漏洞是Flanker发现的,一个逻辑层的漏洞,却可以进行提权,分析完后觉得其实不困难,自己是可以发现的 三星有一个叫SamsungSMT这么个应用,具体是干啥的我不是很清楚 它有一个导出组件com.samsung.SMT.SamsungTTSService,其onCreate方法里动态注册了一个BroadcastReceiver,我们知道这默认是导出的 ...