关联漏洞
标题:Android Framework 安全漏洞 (CVE-2020-0014)描述:Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Framework是其中的一个Android框架组件。 Android中的Framework存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞获取提升的权限。以下产品及版本受到影响:Android 8.0版本,8.1版本,9版本,10版本。
描述
CVE-2020-0014-Toast-复现
介绍
## CVE-2020-0014 Toast 复现
该漏洞可使恶意 App 通过构造一个可被点击的 Toast 视图来截获用户在屏幕上的操作,以达到搜集用户密码等敏感信息的目的。
影响范围:Android 8.0版本,8.1版本,9版本,10版本
只验证了可行性,未验证漏洞实际可以造成的危害
[release](./app/release/app-release.apk)
## LINKS
[通过安卓最新 Toast 漏洞进行 Tapjacking](https://www.anquanke.com/post/id/201052)
[Android 安全公告](https://source.android.com/security/bulletin/2020-02-01)
[CVE-2020-0014](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0014)
文件快照
[4.0K] /data/pocs/1cd7a9c9528312d7631dcca8222049f92b825f21
├── [4.0K] app
│ ├── [ 942] build.gradle
│ ├── [ 750] proguard-rules.pro
│ ├── [4.0K] release
│ │ ├── [1.6M] app-release.apk
│ │ └── [ 383] output-metadata.json
│ └── [4.0K] src
│ ├── [4.0K] androidTest
│ │ └── [4.0K] java
│ │ └── [4.0K] com
│ │ └── [4.0K] example
│ │ └── [4.0K] cve_2020_0014_toast
│ │ └── [ 776] ExampleInstrumentedTest.java
│ ├── [4.0K] main
│ │ ├── [ 772] AndroidManifest.xml
│ │ ├── [4.0K] java
│ │ │ └── [4.0K] com
│ │ │ └── [4.0K] example
│ │ │ └── [4.0K] cve_2020_0014_toast
│ │ │ ├── [2.2K] ClickToast.java
│ │ │ ├── [1.6K] LoopService.java
│ │ │ ├── [ 465] MainActivity.java
│ │ │ └── [ 505] MyTextView.java
│ │ └── [4.0K] res
│ │ ├── [4.0K] drawable
│ │ │ └── [5.5K] ic_launcher_background.xml
│ │ ├── [4.0K] drawable-v24
│ │ │ └── [1.7K] ic_launcher_foreground.xml
│ │ ├── [4.0K] layout
│ │ │ └── [ 780] activity_main.xml
│ │ ├── [4.0K] mipmap-anydpi-v26
│ │ │ ├── [ 272] ic_launcher_round.xml
│ │ │ └── [ 272] ic_launcher.xml
│ │ ├── [4.0K] mipmap-hdpi
│ │ │ ├── [3.5K] ic_launcher.png
│ │ │ └── [5.2K] ic_launcher_round.png
│ │ ├── [4.0K] mipmap-mdpi
│ │ │ ├── [2.6K] ic_launcher.png
│ │ │ └── [3.3K] ic_launcher_round.png
│ │ ├── [4.0K] mipmap-xhdpi
│ │ │ ├── [4.8K] ic_launcher.png
│ │ │ └── [7.3K] ic_launcher_round.png
│ │ ├── [4.0K] mipmap-xxhdpi
│ │ │ ├── [7.7K] ic_launcher.png
│ │ │ └── [ 12K] ic_launcher_round.png
│ │ ├── [4.0K] mipmap-xxxhdpi
│ │ │ ├── [ 10K] ic_launcher.png
│ │ │ └── [ 16K] ic_launcher_round.png
│ │ └── [4.0K] values
│ │ ├── [ 207] colors.xml
│ │ ├── [ 81] strings.xml
│ │ └── [ 381] styles.xml
│ └── [4.0K] test
│ └── [4.0K] java
│ └── [4.0K] com
│ └── [4.0K] example
│ └── [4.0K] cve_2020_0014_toast
│ └── [ 392] ExampleUnitTest.java
├── [ 530] build.gradle
├── [4.0K] gradle
│ └── [4.0K] wrapper
│ ├── [ 53K] gradle-wrapper.jar
│ └── [ 232] gradle-wrapper.properties
├── [1.0K] gradle.properties
├── [5.2K] gradlew
├── [2.2K] gradlew.bat
├── [141K] log.png
├── [ 665] README.md
└── [ 55] settings.gradle
31 directories, 38 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。