Android超级用户授权管理器漏洞

rayh4c | 2013-11-15 12:07

出处:

http://forum.xda-developers.com/showthread.php?t=2525552

linux的一些常见漏洞开始在android平台上发威了,三个问题,一个是环境变量的问题可以移花接木,一个是shell下元字符的转义问题直接执行ROOT命令,一个必须在adb shell下.

对root过的手机危害还是挺大的,不知道有些厂商反应过来没有,比如小米~

恶意APP可以绕过授权管理器直接使用root权限.

第二个应该最容易用,直接用am,app_process执行带ROOT权限的java代码。