摘要： 本片文章是翻译的国外研究论文，主要讲的是android中的权限再授权漏洞的问题。可以通过IPC检测机制，防止低级别的应用程序通过高级别的应用程序获得相关的权限。1.Permission Re-Delegation 权限系统（Permission system）会阻止应用程序执行用户不希望执行的活动。我们关注的是发生在user-controlled resources上的攻击，这些是被用户授以权限所保护的资源。比如说camera还有GPS这些设备都是user-controlled resources，日历和联系人列表这样的私有数据也是，而像内存或者是某个应用程序专有的数据库就不属于这类资源。 权 阅读全文