FileProvider可以绕过SELinux分享应用的私有文件,有没有研究过这个原理是什么呢
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
Eirv 使用binder通信机制实现
是使用binder通信机制实现,binder驱动侧也有 selinux_binder_transfer_file 检查对端是否fd的访问权限,但是这个检测似乎不是完整的selinux检查。目前还在研究中。这个检查可以拒绝system_server访问sdcard,但是却不拒绝untrusted_app访问system_app的私有数据。