该互联网厂商在自家看似无害的App里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现0day/Nday 攻击,从而绕过系统校验,获取系统级StartAnyWhere能力。 阅读这篇文章之前先了解一下launchAnyWhere漏洞和Bundle数据结构...