我注意到Android可以使用chmod更改文件的权限,这意味着我们可以轻松地从应用程序执行任何操作:
var runtime = Runtime.GetRuntime();
runtime.Exec("chmod 0755 /my/file").WaitFor();
// Then ProcessBuilder to execute it.
Google Play商店是否会接受利用此漏洞的应用程序?我无法找到有关它的任何文档,但我确认它有效。
实际上,我希望将ffmpeg包含在使用MediaCodec执行速度太慢的任务中。
(我还注意到Android框架有时会直接访问ffmpeg的原生版本,所以也许我可以直接通过手机访问它?)
答案 0 :(得分:2)
我不确定Google Play是否合适。
但我不认为这是安全问题。您将执行应用程序的自动化处理。 我希望以下示例能为您提供帮助。 您可以在设备连接时尝试以下命令行。
adb shell
在您的设备上安装shell 然后你可以尝试查看应用程序文件内的内容(用一个debbugable apk的名称替换com.your.package)
ls /data/data/com.your.package
此命令将失败,因为您没有良好的权限。 现在运行以下命令。
run-as com.your.package
现在,您将使用与应用相同的权限执行命令行。
您现在可以重试以前的ls命令。它会工作。但是它不适用于另一个包。
因此,我认为您将使用您的代码执行的命令将具有您的应用程序的权限。所以我不认为你可以使用这种方法提升你app的特权。