04 2023 档案
摘要:这章来学习“发送隐式广播风险”,这个风险和动态注册Receiver风险有呼应之处,可以结合起来一起看。 一、漏洞原理 隐式广播是指未指定接收方(接收的范围),在发送广播的过程中所有的APP均能够接收到这个广播,那么就会存在广播被拦截的风险,若发送的广播携带数据那么就存在数据泄漏的风险,若发送的广播存
阅读全文
摘要:使用AOSP项目编译的Android系统,会发现在部分APP使用系统自带的浏览器内核来加载网页时会出现报错,加载不出网页的情况,其实这是由于WebView自带的浏览器内核版本太旧所导致的,只要更新成比较新的浏览器内核版本就行了。 一、环境准备 (1) Android系统源码编译环境(Android9
阅读全文
摘要:AOSP源码中的vendor.img文件,并不是由我们自己编译出来的,而是Google已编译好了的vendor.img文件,在编译AOSP源码时,会将vendor.img文件复制到out/target/product/<product_name>/目录下。若我们有修改fingerprint等需求,那
阅读全文
摘要:在Android源代码中加入GMS,安装Google Play、Chrome等相关应用,使AOSP系统用起来更加顺滑 一、环境准备 (1) Android系统源码编译环境(Android 9.0 Pixel 3) (2) 开发环境(SubLime Text3) 二、GMS OPENGAPPS相关应用
阅读全文
