Android超级用户授权管理器漏洞
出处:
http://forum.xda-developers.com/showthread.php?t=2525552
linux的一些常见漏洞开始在android平台上发威了,三个问题,一个是环境变量的问题可以移花接木,一个是shell下元字符的转义问题直接执行ROOT命令,一个必须在adb shell下.
对root过的手机危害还是挺大的,不知道有些厂商反应过来没有,比如小米~
恶意APP可以绕过授权管理器直接使用root权限.
第二个应该最容易用,直接用am,app_process执行带ROOT权限的java代码。