本次报告主要讲述了Android权限机制和自定义权限的相关内容。介绍了权限机制和自定义权限的基本概念,解释了权限升级漏洞的基本概念,并详细讲解了发现此类漏洞的模式测试方法,最后思考了自定义权限在设计上的缺陷和对应的缓解措施。
Android自定义权限及其设计缺陷-陆永鑫原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2022/04/17/android%e8%87%aa%e5%ae%9a%e4%b9%89%e6%9d%83%e9%99%90%e5%8f%8a%e5%85%b6%e8%ae%be%e8%ae%a1%e7%bc%ba%e9%99%b7/