文件名称:ADB-Backup-APK-Injection:Android ADB备份APK注入POC
文件大小:2.79MB
文件格式:ZIP
更新时间:2024-06-11 06:53:57
ADB备份APK注入 匈牙利SEARCH-LAB Ltd.的Imre Rad发现并创建了POC,这是Android ADB备份APK注入漏洞。 什么是ADB备份/还原? Android操作系统通过ADB实用程序提供了已安装软件包的备份/还原机制。 默认情况下,将对应用程序进行完整备份,包括/ data中存储的私有文件,但是可以通过实现类来自定义此行为。 这样,应用程序可以使用自定义文件和数据为备份过程提供数据。 创建的备份文件是一个简单的压缩tar存档,其中包含一些Android特定的标头。 可选的加密也是可能的。 APK注入漏洞 调用自定义BackupAgent的备份管理器不会筛选应用程序返回的数据流。 在备份过程中执行BackupAgent时,无需用户的同意即可将其他应用程序(APK)注入备份档案中。 BackupAgent不需要Android权限。 恢复备份归档文件后,系统会以升级
【文件预览】:
ADB-Backup-APK-Injection-master
----android-backup-injection-backupagenttest2.png(23KB)
----android-backup-injection-wifitest.png(32KB)
----ADB_Backup_Injection.apk(548KB)
----ADB_Backup_Injection_src.zip(2.21MB)
----README.md(7KB)
----android-backup-injection-tar-file.png(17KB)