该漏洞由于Content Provider组件暴露,没有对Content Provider组件访问权限进行限制且对Uri路径没有进行过滤,攻击者通过Content Provider实现的OpenFile接口进行攻击,如通过”../”的方式访问任意的目录文件,造成隐私泄露。
7.3 ContentProvider目录遍历漏洞检测
感谢鼓励
