EvilParcel漏洞分析

Q引言今年年初，国内独立研究机构DarkNavy发表文章，指出某知名购物APP中存在漏洞攻击行为。这引起了广泛的关注和讨论。值得注意的是，其中涉及到一个已被编号为CVE-2017-13315的Android系统漏洞，这个漏洞在我们的研究中引起了浓厚的兴趣。CVE-2017-13315是一个已知的Android系统漏洞，其利用了Parcelable对象的序列化和反序列化过程中的不一致性这种不一致性可能导致任意代码执行的风险，从而绕过手机系统的保护机制，实现对用户设备的潜在攻击。该漏洞的危害性较高，攻击者可以利用它隐蔽地安装和卸载恶意应用程序，对用户的隐私和安全造成严重威胁。早在2018年，国内就有安全工作者对这个漏洞进行了研究分析，我们在这基础上做了一些研究和补充。QEvilParcel 漏洞原理1. 什么是EvilParcel漏洞EvilParcel漏洞是指在Android IPC通信中，由于Parcelable对象的 ………………………………