https://blog.qife122.com/tags/flag_secure/ Recent content in FLAG_SECURE on 办公AI智能小助手 Hugo zh-cn qife Thu, 11 Sep 2025 02:45:37 +0800 https://blog.qife122.com/p/%E4%B8%80%E7%BD%91%E6%89%93%E5%B0%BD%E7%8E%B0%E4%BB%A3%E5%AE%89%E5%8D%93%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%99%A8%E7%9A%84flag_secure%E8%AF%AF%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Thu, 11 Sep 2025 02:45:37 +0800 https://blog.qife122.com/p/%E4%B8%80%E7%BD%91%E6%89%93%E5%B0%BD%E7%8E%B0%E4%BB%A3%E5%AE%89%E5%8D%93%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%99%A8%E7%9A%84flag_secure%E8%AF%AF%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h3 id="问题背景">问题背景</h3> <p>几个月前，我偶然读到Mark Murphy 2016年关于安卓FLAG_SECURE窗口泄露的博客文章。这类漏洞已存在多年，因此我最初不确定是否还能在现代安卓应用中利用相同弱点。但事实证明我过于乐观了——经过简短调查，我发现该问题至今仍在许多密码管理器（及其他应用）中存在。</p> https://blog.qife122.com/p/%E4%B8%80%E7%BD%91%E6%89%93%E5%B0%BD%E7%8E%B0%E4%BB%A3%E5%AE%89%E5%8D%93%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%99%A8%E4%B8%8Eflag_secure%E6%BB%A5%E7%94%A8%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Tue, 09 Sep 2025 18:02:24 +0800 https://blog.qife122.com/p/%E4%B8%80%E7%BD%91%E6%89%93%E5%B0%BD%E7%8E%B0%E4%BB%A3%E5%AE%89%E5%8D%93%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%99%A8%E4%B8%8Eflag_secure%E6%BB%A5%E7%94%A8%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="一网打尽现代安卓密码管理器与flag_secure滥用漏洞解析">一网打尽：现代安卓密码管理器与FLAG_SECURE滥用漏洞解析</h1> <p><em>22 Aug 2019 - 发布于 Lorenzo Stella</em></p> <p>几个月前，我偶然看到Mark Murphy在2016年发表的关于安卓FLAG_SECURE窗口泄露现状的博客文章。这类漏洞已经存在了一段时间，因此我不确定是否还能在现代安卓应用中利用同样的弱点。但事实证明，我过于乐观了。经过简短调查，我发现该问题至今仍在许多密码管理器应用（及其他应用）中存在。</p>