又一个安卓序列化漏洞 —— CVE-2015-3525简单分析与思考

0x01前言

去年11月份,安卓曾爆出过一个由Jann Horn发现的提权漏洞,该漏洞被描述为“由于java.io.InputStream未检查将要反序列化的对象是否真的可序列化,攻击者可向system_server发送一个不能被序列化的对象,在GC时对其造成任意代码执行从而实现提权。”由此可知Google和jann Horn本人认为脆弱点出现在java.io.InputStream。Google随后发布了补丁(git commit:738c833d38d41f8f76eb7e77ab39add82b1ae1e2)为java.io.InputStream添加了可序列化验证。然而事情并没有[……]

MORE