https://android.googlesource.com/platform/frameworks/base/+/1149dbb04b5a367c46bcfa5fcc0083dc2767a8eb
继对 system server 及部分系统应用开启 R8、Android 15 strip libart.so 后,Google 计划对 system server 开启完全 R8 优化。预计系统模块将可能会大规模失效。为啥以前机子存储空间小的时候不在意,反而现在开始扣大小?搞不懂搞不懂
(我自己在 Android 14 就被影响过一次了,虽然当时是 SystemUI)
给逝去的日子简单点首歌:
https://www.bilibili.com/video/BV13k4y1n7bd
继对 system server 及部分系统应用开启 R8、Android 15 strip libart.so 后,Google 计划对 system server 开启完全 R8 优化。预计系统模块将可能会大规模失效。为啥以前机子存储空间小的时候不在意,反而现在开始扣大小?搞不懂搞不懂
(我自己在 Android 14 就被影响过一次了,虽然当时是 SystemUI)
给逝去的日子简单点首歌:
https://www.bilibili.com/video/BV13k4y1n7bd
Bilibili
【洛天依原创】请你留下_哔哩哔哩_bilibili
请你留下网易云:https://music.163.com/song?id=2046248591&userid=431196909词/曲:Dizzy_TC3@Dizzy_TC3 调教:天鹅绒蝴蝶@天鹅绒蝴蝶 绘:苍念nianian@苍念nian 唱:洛天依灵感来自一个冬天与友人离别的上午ps:@苍念nian @天鹅绒蝴蝶 我爱你们^-^。, 视频播放量 389223、弹幕量 234、点赞数 29658、投硬币枚数 10409、收藏人数 16063、转发人数 1734, 视频作者 Dizzy_TC3…
Forwarded from インターネットや・め・ろ~!! (🍓易然)
爱哭鬼 || 银教授
人活着这么辛苦,为什么还要活着?
是为了比一比谁更不辛苦,如果你的辛苦程度比别人低,嘻嘻,瞬间就开心了有没有?
就拿李建军来说,一场车祸,李建军失去了双腿,很辛苦了对吧?但是他的同学王褶容,失去了双亲。 每次想到这里李建军都忍不住笑出声。
如果你的人生都忍不住笑出声了,试问你还想死吗?一般都不会。
但也有人因为太辛苦而想自杀的,有一次我在天台抽烟,看到一个女孩站在天台上打算跳楼,我问:“你为什么跳楼?是感情不顺吗?”
女孩说:“女孩的心思男孩你别猜。”
如果一个女孩动不动就说“女孩的心思男孩你别猜”,那么肯定有感情问题。
我问:“你可以告诉是什么事情吗,说不定我可以帮你。”
女孩叙述了事情的经过:
就在刚才,她和男友吵架,
女孩对男孩说: “你根本不知道我在想什么!”
男孩:“你不说我怎么知道?”
女孩:“你不会猜吗?”
男孩:“那我猜猜。”
女孩:“女孩的心思男孩你别猜!”
我:然后呢?
女孩:然后他沉默。于是我就想死了,因为我最怕空气突然安静。
我:我觉得想死的应该是你男友。 他人呢?
女孩:在楼下。
我:为什么不上来?
女孩:刚跳下去。
我:那你为什么要跳呢?
女孩:我想和他双宿双飞。
我:人都死了,还想着双飞。
女孩:嘻嘻,真幽默。你有对象吗?
我:没有。
女孩:那你怎么还不去死?
我:死了也没有对象,那我为什么要去死。
女孩:也不是没有道理。
我:不过有时候的确想死。一个人久了,什么事都是自己做,就算自焚连个递打火机的人都没有,太苦了。
女孩:是的,我现在想跳楼,连个推我的人都没有。
我:要不我推你一把?
女孩:好呀!
于是我把手放在女孩腰间。
女孩咯咯咯笑了,她说:不能放这里,太痒了,我会笑的。
我:笑不好吗?可以含笑九泉。
女孩:我笑起来不好看。
我:不,你笑起来很美。
女孩:谢谢你。你真好。我男朋友从来没夸过我。
我:开心吗?
女孩:开心。现在我又不想死了。我觉得只要还能开心,就没必要死。
我叹了口气。
女孩:叹气干什么。
我:你已经死了。
女孩:什么意思?
我:三年前我在这里跳楼,跳完我就变成了鬼。
人在刚变成鬼时,并不知道自己是鬼,所以我以为自己还没死。
当时我站在天台上,看着太阳升起,突然不想死了,于是我就下楼回家。
回家后,我发现大家都看不到我,无论我跟谁说话,都没人理我。
我对着我的亲人大喊大叫,声嘶力竭,但我好像是一团空气。
那种无力感你知道吗?就是用尽所有的力气却没有任何作用。
后来我才意识到,我已经死了。
听完我的话,这个女孩继续哭。
哭了很久很久都没有停下来,也许她就是传说中的爱哭鬼吧。
这三年来,我见过很多自杀而死的鬼魂,大多数都很后悔。
活得不开心,可以换一种活法。但是死得不开心,就没法重新死了。
#故事
人活着这么辛苦,为什么还要活着?
是为了比一比谁更不辛苦,如果你的辛苦程度比别人低,嘻嘻,瞬间就开心了有没有?
就拿李建军来说,一场车祸,李建军失去了双腿,很辛苦了对吧?但是他的同学王褶容,失去了双亲。 每次想到这里李建军都忍不住笑出声。
如果你的人生都忍不住笑出声了,试问你还想死吗?一般都不会。
但也有人因为太辛苦而想自杀的,有一次我在天台抽烟,看到一个女孩站在天台上打算跳楼,我问:“你为什么跳楼?是感情不顺吗?”
女孩说:“女孩的心思男孩你别猜。”
如果一个女孩动不动就说“女孩的心思男孩你别猜”,那么肯定有感情问题。
我问:“你可以告诉是什么事情吗,说不定我可以帮你。”
女孩叙述了事情的经过:
就在刚才,她和男友吵架,
女孩对男孩说: “你根本不知道我在想什么!”
男孩:“你不说我怎么知道?”
女孩:“你不会猜吗?”
男孩:“那我猜猜。”
女孩:“女孩的心思男孩你别猜!”
我:然后呢?
女孩:然后他沉默。于是我就想死了,因为我最怕空气突然安静。
我:我觉得想死的应该是你男友。 他人呢?
女孩:在楼下。
我:为什么不上来?
女孩:刚跳下去。
我:那你为什么要跳呢?
女孩:我想和他双宿双飞。
我:人都死了,还想着双飞。
女孩:嘻嘻,真幽默。你有对象吗?
我:没有。
女孩:那你怎么还不去死?
我:死了也没有对象,那我为什么要去死。
女孩:也不是没有道理。
我:不过有时候的确想死。一个人久了,什么事都是自己做,就算自焚连个递打火机的人都没有,太苦了。
女孩:是的,我现在想跳楼,连个推我的人都没有。
我:要不我推你一把?
女孩:好呀!
于是我把手放在女孩腰间。
女孩咯咯咯笑了,她说:不能放这里,太痒了,我会笑的。
我:笑不好吗?可以含笑九泉。
女孩:我笑起来不好看。
我:不,你笑起来很美。
女孩:谢谢你。你真好。我男朋友从来没夸过我。
我:开心吗?
女孩:开心。现在我又不想死了。我觉得只要还能开心,就没必要死。
我叹了口气。
女孩:叹气干什么。
我:你已经死了。
女孩:什么意思?
我:三年前我在这里跳楼,跳完我就变成了鬼。
人在刚变成鬼时,并不知道自己是鬼,所以我以为自己还没死。
当时我站在天台上,看着太阳升起,突然不想死了,于是我就下楼回家。
回家后,我发现大家都看不到我,无论我跟谁说话,都没人理我。
我对着我的亲人大喊大叫,声嘶力竭,但我好像是一团空气。
那种无力感你知道吗?就是用尽所有的力气却没有任何作用。
后来我才意识到,我已经死了。
听完我的话,这个女孩继续哭。
哭了很久很久都没有停下来,也许她就是传说中的爱哭鬼吧。
这三年来,我见过很多自杀而死的鬼魂,大多数都很后悔。
活得不开心,可以换一种活法。但是死得不开心,就没法重新死了。
#故事
小页页的胡言乱语
爱哭鬼 || 银教授 人活着这么辛苦,为什么还要活着? 是为了比一比谁更不辛苦,如果你的辛苦程度比别人低,嘻嘻,瞬间就开心了有没有? 就拿李建军来说,一场车祸,李建军失去了双腿,很辛苦了对吧?但是他的同学王褶容,失去了双亲。 每次想到这里李建军都忍不住笑出声。 如果你的人生都忍不住笑出声了,试问你还想死吗?一般都不会。 但也有人因为太辛苦而想自杀的,有一次我在天台抽烟,看到一个女孩站在天台上打算跳楼,我问:“你为什么跳楼?是感情不顺吗?” 女孩说:“女孩的心思男孩你别猜。” 如果一个…
易然 @YiRan_1945 离世一年了
不知道她的账号会不会因为太久没上线被注销
不知道该说什么
我只希望我永远不要忘记她
也永远不要忘记每个和我有关交集的人
给他们留点在世间存在过的痕迹
其实每次有人离开我都是类似的想法
经常有人表示理解不了为什么我这么怀旧
我只是觉得 过去的已经过去了 现在的却还在现在
不知道她的账号会不会因为太久没上线被注销
不知道该说什么
我只希望我永远不要忘记她
也永远不要忘记每个和我有关交集的人
给他们留点在世间存在过的痕迹
其实每次有人离开我都是类似的想法
经常有人表示理解不了为什么我这么怀旧
我只是觉得 过去的已经过去了 现在的却还在现在
经常看见有人上传一份 magisk 日志就来反馈问题,然后被禁言又在那里抱怨说“我提供了日志啊”
那就来看一下,magisk app 底栏上那个“日志”里面保存下来的到底是什么东西
它大概包含这些玩意:
第一部分:设备基础信息,内核版本
第二部分:系统属性,注意这里不是 root 获取的,所以只包含 untrusted_app 有权限访问的
第三部分:环境变量
第四部分:app 的 mountinfo
第五部分:magisk 自己产生的 log,即 /data/cache/magisk.log 或 /cache/magisk.log。注意,它只包含 magisk 自己主动打出来的日志,其他日志,比如崩溃日志,不会被记录下来
第六部分:app 自己运行 logcat 读到的日志,只能读到自己 uid 产生的
接下来设想几个情况
场景一:开不了机。很明显根本进不去 app,即使运气好有 adb,如果没有提前授权 root,也拿不到 magisk.log。就算拿到了,它只包含 magiskd 自己主动打出来的日志,不包含崩溃日志,里面几乎不会有什么有用的东西。不如一句 adb logcat 有用。
场景二:magisk app 显示“无法获取”,即所谓的“掉 root”。这种情况有太多种原因,然而无论是哪种,由于 magisk app 自己没有 root,它能读到的东西基本上不会有什么用。不如一份 logcat 或者 bugreport 有用。
(题外话,如果是因为 magiskd 崩溃引起的,由于它会 block 所有信号,崩溃的时候不会有任何记录,静悄悄的退出)
场景三:zygote 崩溃太多次,触发 zygisk 自动关闭。magisk.log 不会记录崩溃日志,自然也记录不到 zygote 崩溃日志。不如 logcat 有用。
场景四:模块工作不正常。magisk.log 只会记录自己主动产生的日志,模块自己出的问题当然和它没关系。不如一份 logcat。
很多人说日志太多了,我觉得恰恰相反,是太少了以至于它自己的问题都难以调试。感兴趣的可以看一下我 debug 这个问题的艰难过程:https://github.com/topjohnwu/Magisk/issues/4174
那就来看一下,magisk app 底栏上那个“日志”里面保存下来的到底是什么东西
它大概包含这些玩意:
第一部分:设备基础信息,内核版本
第二部分:系统属性,注意这里不是 root 获取的,所以只包含 untrusted_app 有权限访问的
第三部分:环境变量
第四部分:app 的 mountinfo
第五部分:magisk 自己产生的 log,即 /data/cache/magisk.log 或 /cache/magisk.log。注意,它只包含 magisk 自己主动打出来的日志,其他日志,比如崩溃日志,不会被记录下来
第六部分:app 自己运行 logcat 读到的日志,只能读到自己 uid 产生的
接下来设想几个情况
场景一:开不了机。很明显根本进不去 app,即使运气好有 adb,如果没有提前授权 root,也拿不到 magisk.log。就算拿到了,它只包含 magiskd 自己主动打出来的日志,不包含崩溃日志,里面几乎不会有什么有用的东西。不如一句 adb logcat 有用。
场景二:magisk app 显示“无法获取”,即所谓的“掉 root”。这种情况有太多种原因,然而无论是哪种,由于 magisk app 自己没有 root,它能读到的东西基本上不会有什么用。不如一份 logcat 或者 bugreport 有用。
(题外话,如果是因为 magiskd 崩溃引起的,由于它会 block 所有信号,崩溃的时候不会有任何记录,静悄悄的退出)
场景三:zygote 崩溃太多次,触发 zygisk 自动关闭。magisk.log 不会记录崩溃日志,自然也记录不到 zygote 崩溃日志。不如 logcat 有用。
场景四:模块工作不正常。magisk.log 只会记录自己主动产生的日志,模块自己出的问题当然和它没关系。不如一份 logcat。
很多人说日志太多了,我觉得恰恰相反,是太少了以至于它自己的问题都难以调试。感兴趣的可以看一下我 debug 这个问题的艰难过程:https://github.com/topjohnwu/Magisk/issues/4174
小页页的胡言乱语
好像一直都没发过正式的自我介绍,这里随便写一个吧。 残页/canyie,2004年8月6日出生,中职毕业生,休过一年学所以只在读大一。泛性恋,有对象。也被群友亲切的称为“(小)页页”“(小)叶叶”。 Github: https://github.com/canyie 博客: https://blog.canyie.top/ Twitter: https://twitter.com/canyie2977?s=09 喜欢 Android,主要方向是 Android Framework,对 Runtime…
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Demo video for exploiting a vulnerability in Magisk that allows local app to gain root access without any confirmation or acceptance and execute arbitrary code with root privileges. It demonstrates silently obtaining root privileges and silently granting root to any app.
演示视频,利用 Magisk 中的一个漏洞静默获取 root 权限并以 root 特权执行任意代码而无需用户确认。我们同时展示了如何利用此漏洞获取 root 后向任意 app 静默授权 root。
演示视频,利用 Magisk 中的一个漏洞静默获取 root 权限并以 root 特权执行任意代码而无需用户确认。我们同时展示了如何利用此漏洞获取 root 后向任意 app 静默授权 root。
小页页的胡言乱语
Demo video for exploiting a vulnerability in Magisk that allows local app to gain root access without any confirmation or acceptance and execute arbitrary code with root privileges. It demonstrates silently obtaining root privileges and silently granting root…
Exploit source code and writeup is now available at https://github.com/canyie/MagiskEoP
本来还想着要多久才能有人发现这是 app 问题的,结果当天晚上就被吴自己指出来了,没意思
本来还想着要多久才能有人发现这是 app 问题的,结果当天晚上就被吴自己指出来了,没意思
GitHub
GitHub - canyie/MagiskEoP: Exploit and writeup for installed app to root privilege escalation through CVE-2024-48336 (Magisk Bug…
Exploit and writeup for installed app to root privilege escalation through CVE-2024-48336 (Magisk Bug #8279), Privileges Escalation / Arbitrary Code Execution Vulnerability - canyie/MagiskEoP
最近灰黑产是越来越活跃了,ban 都 ban 不完
发一下和我聊天不踩雷的技巧
- 请对我有基本的尊重。被我视为不尊重的行为包括但不限于上来就给我发牛子照、上来就宣传宗教、上来就对我进行道德绑架、把我拉进莫名其妙的群等
- 你可能知道我在现实中的个人信息,比如我的真名和手机号,但我不建议你传播它们。比如,在网上跟我聊天的时候别叫我真名
- 不参与灰黑产,问我能不能做灰黑产的直接屏蔽+举报
- 不接单,别问了,开价多少都不接,除非我自己提前明确表示了同意。所以别问“捐赠能不能拿什么什么(比如某个东西的内测版)”了,你把钱给我没有任何用处
- 有事直接说,别问在吗
- 如果你开着消息自动删除定时器跟我私聊,你的消息会被直接删除而不会得到任何回应;如果你聊完之后对我删除消息,你会被屏蔽
- 非私密的事情建议直接群里说
- 我保留将你的消息认为是骚扰消息或忽略你的消息、屏蔽你、举报你及群内封禁你的权利
Some points for chatting with me:
- Please have basic respect for me.
- You may know my personal information in real life, such as my real name and phone number, but I don't recommend you to spread them. For example, don't call me by my real name on the Internet.
- No underground ecomony. Any requests to participate in such activities will be directly blocked and reported.
- No paid requests regardless of the price offered, unless I have previously expressly agreed. So please stop asking "can I have xxx if I donate you".
- Don't just say hello in chat, tell me what you need directly instead.
- If you use a self-destruct (auto delete message) timer when chatting with me, I will just delete the conversation and your messages without any response. If you delete chat history on my side after chatting, I will block you.
- It's recommended to discuss non-private matters directly in the group.
- I reserve the right to consider your message as harassment and ignore your message, block you, report you or ban you from groups.
发一下和我聊天不踩雷的技巧
- 请对我有基本的尊重。被我视为不尊重的行为包括但不限于上来就给我发牛子照、上来就宣传宗教、上来就对我进行道德绑架、把我拉进莫名其妙的群等
- 你可能知道我在现实中的个人信息,比如我的真名和手机号,但我不建议你传播它们。比如,在网上跟我聊天的时候别叫我真名
- 不参与灰黑产,问我能不能做灰黑产的直接屏蔽+举报
- 不接单,别问了,开价多少都不接,除非我自己提前明确表示了同意。所以别问“捐赠能不能拿什么什么(比如某个东西的内测版)”了,你把钱给我没有任何用处
- 有事直接说,别问在吗
- 如果你开着消息自动删除定时器跟我私聊,你的消息会被直接删除而不会得到任何回应;如果你聊完之后对我删除消息,你会被屏蔽
- 非私密的事情建议直接群里说
- 我保留将你的消息认为是骚扰消息或忽略你的消息、屏蔽你、举报你及群内封禁你的权利
Some points for chatting with me:
- Please have basic respect for me.
- You may know my personal information in real life, such as my real name and phone number, but I don't recommend you to spread them. For example, don't call me by my real name on the Internet.
- No underground ecomony. Any requests to participate in such activities will be directly blocked and reported.
- No paid requests regardless of the price offered, unless I have previously expressly agreed. So please stop asking "can I have xxx if I donate you".
- Don't just say hello in chat, tell me what you need directly instead.
- If you use a self-destruct (auto delete message) timer when chatting with me, I will just delete the conversation and your messages without any response. If you delete chat history on my side after chatting, I will block you.
- It's recommended to discuss non-private matters directly in the group.
- I reserve the right to consider your message as harassment and ignore your message, block you, report you or ban you from groups.
不会 Android 开发的人,能不能挖到 Android 系统的漏洞?
先说结论,可以,但是能挖到的漏洞类型肯定有局限
其实我觉得关键的反而不是技术实力,是能不能判断出漏洞
很多人都觉得,系统安全漏洞这种东西,肯定很复杂,肯定都是内存破坏什么的,都是什么缓冲区溢出、释放后使用这种一听就很高大上的东西,包括我自己以前也这么以为
其实 Android 系统很多漏洞都不是内存问题,反而有很多的 UI 层漏洞,有些问题甚至不用写代码就能触发,看你对系统的熟悉程度
举个例子,2022 年那个价值 7 万美元的锁屏密码绕过漏洞 CVE-2022-20465,这就是纯粹的 UI 层漏洞,不用写一行代码就能触发,能在没有锁屏密码的情况下解锁设备,很明显这是漏洞,对吧?那其他看着没那么明显的东西,有没有可能也是漏洞?
今年八月有个漏洞 CVE-2024-34734,触发方式是在设备锁屏的时候下拉状态栏,里面有个“活跃的应用”,旁边有个“停止”按钮,用这种方式可以在没有密码的情况下杀掉 VPN 应用。可能看起来它不像漏洞,但是它能让没有密码的人停止掉 VPN,假如机主没有注意到 VPN 已经停止,继续使用网络,这个时候是不是就在用非预期的不安全网络?
Android 系统还有一个功能叫多用户,效果很明显,可以让多个人共用一台手机。NFC 设置里有个选项,只允许锁屏解锁之后使用 NFC,术语叫 secure nfc。假如机主打开了 secure nfc,切到访客用户然后给另一个人借用手机,这个人进设置里关掉了 secure nfc,然后切到机主用户,不输密码,是不是也能用机主的 NFC 支付了(CVE-2021-39807)?类似的还有访客用户帮你降级系统应用、添加 WIFI 网络等等。
Android 12 开始有个功能,有应用在录音或者录像的时候,状态栏右边会显示一个绿色的小点来提醒你,正式的名称叫“隐私指示器”。假如你平常用手机的时候,发现在某个应用里录音或者拍照的时候,这个指示器没出来,那你也可以去报漏洞。更进一步,这个指示器是 SystemUI 显示的,假如录音到一半 SystemUI 进程死掉了,那重启之后这个绿点还会不会显示(CVE-2024-0019)?
还有个功能叫屏幕固定,英语叫 app pinning,作用是借给别人手机的时候把手机固定在某个应用,比如借给别人打电话的时候你肯定不想让他进你支付宝里转钱。还可以设置退出这个状态时必须输入密码。那如果有办法在无密码的时候退出这个状态,也会被认为是漏洞。那假如说在这个状态下,被固定的应用被卸载了会发生什么(CVE-2020-0024)?
上面这种情况还有很多,比如如果在锁屏页面能查看隐藏起来的通知,那也算漏洞,看你的想象力够不够丰富。还可以玩排列组合,比如 Secure NFC 那个漏洞,访客用户不允许去改这个设置,那普通的第二用户应不应该去改(CVE-2023-21086)?锁屏的时候不能断开 VPN 了,那访客用户能不能断开主用户的 VPN?用屏幕固定这个功能固定了一个应用,那能不能下拉状态栏,在“活跃的应用”里停止当前应用,从而退出屏幕固定?
所以其实我认为关键点在于:1. 能不能想象到威胁场景 2. 看见一个东西能不能判断出它有没有安全风险。Android 给的漏洞赏金还是挺多的,高质量的高危漏洞报告基本上就是 7000 美刀。打个五折,不算税费,还有 3500 刀,按今天的汇率换算成人民币大概是 25000,一个月花 1000 也够花两年多了。如果真的有人对这方面感兴趣,可以关注我的博客跟频道,后续也会推送相关内容。
先说结论,可以,但是能挖到的漏洞类型肯定有局限
其实我觉得关键的反而不是技术实力,是能不能判断出漏洞
很多人都觉得,系统安全漏洞这种东西,肯定很复杂,肯定都是内存破坏什么的,都是什么缓冲区溢出、释放后使用这种一听就很高大上的东西,包括我自己以前也这么以为
其实 Android 系统很多漏洞都不是内存问题,反而有很多的 UI 层漏洞,有些问题甚至不用写代码就能触发,看你对系统的熟悉程度
举个例子,2022 年那个价值 7 万美元的锁屏密码绕过漏洞 CVE-2022-20465,这就是纯粹的 UI 层漏洞,不用写一行代码就能触发,能在没有锁屏密码的情况下解锁设备,很明显这是漏洞,对吧?那其他看着没那么明显的东西,有没有可能也是漏洞?
今年八月有个漏洞 CVE-2024-34734,触发方式是在设备锁屏的时候下拉状态栏,里面有个“活跃的应用”,旁边有个“停止”按钮,用这种方式可以在没有密码的情况下杀掉 VPN 应用。可能看起来它不像漏洞,但是它能让没有密码的人停止掉 VPN,假如机主没有注意到 VPN 已经停止,继续使用网络,这个时候是不是就在用非预期的不安全网络?
Android 系统还有一个功能叫多用户,效果很明显,可以让多个人共用一台手机。NFC 设置里有个选项,只允许锁屏解锁之后使用 NFC,术语叫 secure nfc。假如机主打开了 secure nfc,切到访客用户然后给另一个人借用手机,这个人进设置里关掉了 secure nfc,然后切到机主用户,不输密码,是不是也能用机主的 NFC 支付了(CVE-2021-39807)?类似的还有访客用户帮你降级系统应用、添加 WIFI 网络等等。
Android 12 开始有个功能,有应用在录音或者录像的时候,状态栏右边会显示一个绿色的小点来提醒你,正式的名称叫“隐私指示器”。假如你平常用手机的时候,发现在某个应用里录音或者拍照的时候,这个指示器没出来,那你也可以去报漏洞。更进一步,这个指示器是 SystemUI 显示的,假如录音到一半 SystemUI 进程死掉了,那重启之后这个绿点还会不会显示(CVE-2024-0019)?
还有个功能叫屏幕固定,英语叫 app pinning,作用是借给别人手机的时候把手机固定在某个应用,比如借给别人打电话的时候你肯定不想让他进你支付宝里转钱。还可以设置退出这个状态时必须输入密码。那如果有办法在无密码的时候退出这个状态,也会被认为是漏洞。那假如说在这个状态下,被固定的应用被卸载了会发生什么(CVE-2020-0024)?
上面这种情况还有很多,比如如果在锁屏页面能查看隐藏起来的通知,那也算漏洞,看你的想象力够不够丰富。还可以玩排列组合,比如 Secure NFC 那个漏洞,访客用户不允许去改这个设置,那普通的第二用户应不应该去改(CVE-2023-21086)?锁屏的时候不能断开 VPN 了,那访客用户能不能断开主用户的 VPN?用屏幕固定这个功能固定了一个应用,那能不能下拉状态栏,在“活跃的应用”里停止当前应用,从而退出屏幕固定?
所以其实我认为关键点在于:1. 能不能想象到威胁场景 2. 看见一个东西能不能判断出它有没有安全风险。Android 给的漏洞赏金还是挺多的,高质量的高危漏洞报告基本上就是 7000 美刀。打个五折,不算税费,还有 3500 刀,按今天的汇率换算成人民币大概是 25000,一个月花 1000 也够花两年多了。如果真的有人对这方面感兴趣,可以关注我的博客跟频道,后续也会推送相关内容。
田说,“记得,也是需要勇气的,无论幸福,还是痛苦。”(田维,《花田半亩》)
我觉得,其实忘记也需要勇气
忘记幸福,我想大部分人都不会愿意
忘记痛苦,相当于变相原谅过去,我没有资格帮别人或是以前的我自己原谅
也许十年后的我会学会忘记吧 但这样的我会被现在的我讨厌
我觉得,其实忘记也需要勇气
忘记幸福,我想大部分人都不会愿意
忘记痛苦,相当于变相原谅过去,我没有资格帮别人或是以前的我自己原谅
也许十年后的我会学会忘记吧 但这样的我会被现在的我讨厌
小页页的胡言乱语
田说,“记得,也是需要勇气的,无论幸福,还是痛苦。”(田维,《花田半亩》) 我觉得,其实忘记也需要勇气 忘记幸福,我想大部分人都不会愿意 忘记痛苦,相当于变相原谅过去,我没有资格帮别人或是以前的我自己原谅 也许十年后的我会学会忘记吧 但这样的我会被现在的我讨厌
想起来 昨天医生还问了句想不想住院来着
我甚至真有点想
再自己去做几次 MECT 说不定就真的什么都不记得了
虽然里面啥样我又不是没见过
笑死 矛盾结合体
我甚至真有点想
再自己去做几次 MECT 说不定就真的什么都不记得了
虽然里面啥样我又不是没见过
笑死 矛盾结合体