首页
社区
课程
招聘
[讨论]FileProvider可以绕过SELinux分享应用的私有文件
发表于: 2024-9-2 09:45 1245

[讨论]FileProvider可以绕过SELinux分享应用的私有文件

2024-9-2 09:45
1245

FileProvider可以绕过SELinux分享应用的私有文件,有没有研究过这个原理是什么呢


[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 2238
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
使用binder通信机制实现
2024-9-2 12:55
0
雪    币: 30
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
Eirv 使用binder通信机制实现

是使用binder通信机制实现,binder驱动侧也有 selinux_binder_transfer_file 检查对端是否fd的访问权限,但是这个检测似乎不是完整的selinux检查。目前还在研究中。这个检查可以拒绝system_server访问sdcard,但是却不拒绝untrusted_app访问system_app的私有数据。

最后于 2024-9-2 16:37 被kxusers编辑 ,原因:
2024-9-2 16:36
1
游客
登录 | 注册 方可回帖
返回