CVE-2020-0391 Android9和Android10系统应用广播保护机制失效漏洞
《(Un)protected Broadcasts in Android 9 and 10》 https://www.blackhat.com/asia-21/briefings/schedule/index.html#unprotected-broadcasts-in-android–and–22378 http://i.blackhat.com/a...
Tag: LogicBug
CVE-2019-16253 SamsungSMT导出组件提权漏洞
这个漏洞是Flanker发现的,一个逻辑层的漏洞,却可以进行提权,分析完后觉得其实不困难,自己是可以发现的 三星有一个叫SamsungSMT这么个应用,具体是干啥的我不是很清楚 它有一个导出组件com.samsung.SMT.SamsungTTSService,其onCreate方法里动态注册了一个BroadcastReceiver,我们知道这默认是导出的 ...