Login
From:
Flanker Sky
(Uncensored)
subscribe
魔形女再袭?最新Android通杀漏洞CVE-2024-31317分析与利用研究 | Flanker Sky
https://blog.flanker017.me/the-new-mystique-bug-cve-2024-31317/
links
backlinks
Tagged with:
android
mobile security
Roast topics
Find topics
Find it!
摘要 本文分析了CVE-2024-31317这个Android用户态通杀漏洞的起因,并分享了笔者的利用研究和方法。通过这个漏洞,我们可以获取任意uid的权限,近似于突破Android沙箱获取任意app的权限。这个漏洞具有类似于笔者当年发现的魔形女漏洞(黑客奥斯卡Pwnie Award最佳提权漏洞)的效果,但又各有千秋。 漏洞缘起 数月之前,Meta X Red Team发表了两篇非常有意思的…
