[讨论]FileProvider可以绕过SELinux分享应用的私有文件-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]FileProvider可以绕过SELinux分享应用的私有文件

发表于: 2024-9-2 09:45 1069

[讨论]FileProvider可以绕过SELinux分享应用的私有文件

kxusers

活跃值

2024-9-2 09:45

1069

FileProvider可以绕过SELinux分享应用的私有文件，有没有研究过这个原理是什么呢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#基础理论 #漏洞相关 #系统相关 #源码框架

收藏・0

免费・0

支持

分享

最新回复 (2)
Eirv 雪币： 1852 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	Eirv 2 楼使用binder通信机制实现 2024-9-2 12:55 0
kxusers 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	kxusers 3 楼 Eirv 使用binder通信机制实现是使用binder通信机制实现，binder驱动侧也有 selinux_binder_transfer_file 检查对端是否fd的访问权限，但是这个检测似乎不是完整的selinux检查。目前还在研究中。这个检查可以拒绝system_server访问sdcard，但是却不拒绝untrusted_app访问system_app的私有数据。最后于 2024-9-2 16:37 被kxusers编辑，原因： 2024-9-2 16:36 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

kxusers

发帖

回帖

RANK

他的文章

[讨论]FileProvider可以绕过SELinux分享应用的私有文件 1070

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//