parcel不匹配

vivo互联网技术6 个月前
android序列化漏洞·parcel不匹配·startanywhere·fileprovider
有隙可乘 - Android 序列化漏洞分析实战作者:vivo 互联网大前端团队 - Ma Lian本文主要描述了FileProvider,startAnyWhere实现,Parcel不对称漏洞以及这三者结合产生的漏洞利用实战,另外阐述了漏洞利用的影响和修复预防措施,这个漏洞波及了几乎所有的Android手机,希望能带给读者提供一些经验和启发。