点评:这是Baidu X-team去年发现的Android系统的一个系统权限泄露漏洞,文章对漏洞分析与讲解都很透彻,所以挖出来分享下。
1.背景
2014年8月,retme分析了Android修复的一个漏洞,并命名为launchAnyWhere[1]
在调试这个漏洞的时候,发现Settings应用还存在一个类似漏洞,并在9月报告给了Android Security Team,标题为,Privilege escalation vulnerability in settings app of android 4.0 to 4.4 (leads to phishing sms), 并且很快[……]