Android BroadcastAnywhere漏洞分析

点评:这是Baidu X-team去年发现的Android系统的一个系统权限泄露漏洞,文章对漏洞分析与讲解都很透彻,所以挖出来分享下。

1.背景

2014年8月,retme分析了Android修复的一个漏洞,并命名为launchAnyWhere[1]

在调试这个漏洞的时候,发现Settings应用还存在一个类似漏洞,并在9月报告给了Android Security Team,标题为,Privilege escalation vulnerability in settings app of android 4.0 to 4.4 (leads to phishing sms), 并且很快[……]

MORE