摘要：一、漏洞介绍 1、描述 该漏洞由于Content Provider组件暴露，没有对Content Provider组件访问权限进行限制且对Uri路径没有进行过滤，攻击者通过Content Provider实现的OpenFile接口进行攻击，如通过”../”的方式访问任意的目录文件，造成隐私泄露。 2 阅读全文

摘要：ContentProvider安全 一、漏洞介绍 1、描述 ContntProvider作为四大组件之一，主要提供在不同app之间共享数据功能。当分享ContentProvider的数据给其他app时，要注意限制组件权限，防止敏感信息暴露。 2、影响范围 所有的Android系统（备注:Conten 阅读全文

摘要：Android SSL通信安全 阅读全文