Login
From:
京东獬豸信息安全实验室
(Uncensored)
subscribe
魔形女漏洞白皮书
https://dawnslab.jd.com/mystique-paper/
links
backlinks
Roast topics
Find topics
Find it!
¶摘要 Android 应用程序沙箱是 Android 安全模型的基石,它保护并隔离每个应用程序的进程和数据。攻击者通常需要内核漏洞来逃离沙箱,由于新兴的缓解措施和攻击面收紧,这本身被证明是非常罕见和困难的。 但是,我们在 Android 11 稳定版中发现了一个漏洞,该漏洞完全来自用户空间。结合我们在主要Android供应商中发现的其他0day形成链,恶意零权限攻击者应用程序可以完全...
