摘要：Android应用可能会使用sockets（TCP、UDP、UNIX）在应用间或者自身应用组件间进行通信，然而这种通信方式本身并没有提供任何身份认证。 ● 当开放端口绑定到0.0.0.0，那么任何IP都可以访问。 ● 当开放端口绑定到127.0.0.1，那么同一设备上的应用依然可以访问。一旦端口访问 阅读全文

摘要：在分析漏洞之前，我们先来了解两个相关知识点，跨域和URL scheme。 一、URL Scheme URL Scheme是一种页面内跳转协议，就是通过定义自己的scheme协议，可以非常方便跳转app中的各个页面；通过scheme协议，服务器可以定制化告诉App跳转那个页面，可以通过通知栏消息定制化 阅读全文