https://blog.qife122.com/tags/%E5%B1%8F%E5%B9%95%E5%BD%95%E5%88%B6%E6%BC%8F%E6%B4%9E/ Recent content in 屏幕录制漏洞 on 办公AI智能小助手 Hugo zh-cn qife Tue, 09 Sep 2025 18:02:24 +0800 https://blog.qife122.com/p/%E4%B8%80%E7%BD%91%E6%89%93%E5%B0%BD%E7%8E%B0%E4%BB%A3%E5%AE%89%E5%8D%93%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%99%A8%E4%B8%8Eflag_secure%E6%BB%A5%E7%94%A8%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Tue, 09 Sep 2025 18:02:24 +0800 https://blog.qife122.com/p/%E4%B8%80%E7%BD%91%E6%89%93%E5%B0%BD%E7%8E%B0%E4%BB%A3%E5%AE%89%E5%8D%93%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%99%A8%E4%B8%8Eflag_secure%E6%BB%A5%E7%94%A8%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="一网打尽现代安卓密码管理器与flag_secure滥用漏洞解析">一网打尽：现代安卓密码管理器与FLAG_SECURE滥用漏洞解析</h1> <p><em>22 Aug 2019 - 发布于 Lorenzo Stella</em></p> <p>几个月前，我偶然看到Mark Murphy在2016年发表的关于安卓FLAG_SECURE窗口泄露现状的博客文章。这类漏洞已经存在了一段时间，因此我不确定是否还能在现代安卓应用中利用同样的弱点。但事实证明，我过于乐观了。经过简短调查，我发现该问题至今仍在许多密码管理器应用（及其他应用）中存在。</p>