rayh4c 发布于 01月06, 2015

Android APP通用型拒绝服务漏洞分析报告

0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。

针对序列化对象而出现的拒绝服务主要是由于应用中使用了getSerializableExtra() 的API,由于应用开发者没有对传入的数据做异常判断,恶意应用可以通过传入畸形数据,导致应用本地拒绝服务。

阅读全文 »

rayh4c 发布于 08月25, 2014

小米手机MIUI远程代码执行漏洞分析

作者:宋申雷

转载请注明出处 http://blogs.360.cn/360mobile/2014/08/25/miui-rce-vul/

7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞.通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果.在漏洞发现的第一时间,我已经将漏洞细节报告给了小米安全响应中心,目前漏洞已经修复。

测试环境:手机型号:MI 3
Android版本:4.2.1 JOP40D
MIUI版本:MIUI-JXCCNBE21
内核版本:3.4.35-ga656ab9

阅读全文 »