vendanner

摘要： 本文收集网上android cve的一些分析供后续学习： Android uncovers master-key：android1.6—4.0 由于ZIP格式允许存在两个或以上完全相同的路径，而安卓系统没有考虑这种场景。在该情况下，android包管理器校验签名取的是最后一个文件的hash，而运行A 阅读全文