【$500】存在 2 年之久的 Android 锁屏绕过漏洞

发布于 作者:

【$500】存在 2 年之久的 Android 锁屏绕过漏洞

原创 骨哥说事 骨哥说事 2025-06-09 02:52

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

****# 防走失:https://gugesay.com/archives/4430

**不想错过任何消息?设置星标↓ ↓ ↓

【$500】存在 2 年之久的 Android 锁屏绕过漏洞 -1

漏洞披露

有多种方式可以从锁屏触发 APP 启动:
– 利用DeepLink/BROWSABLE Intents(当按住选定文本并按下打开时)

  • 通过外部 USB 控制时,Gemini 应用将绕过 PIN 提示

  • Gboard 设置图标

锁屏安卓设备实现步骤:
1. 在 Gemini 中输入“https://discord.gg/a”

  1. 选中该文本并点击打开

  2. 搞定 🙂

漏洞影响

泄露敏感信息(如果用户在锁屏上禁用了通知内容)的应用内容,如 Discord 消息,后被另一位研究员展示为允许从 Google Play 安装应用:

【$500】存在 2 年之久的 Android 锁屏绕过漏洞 -2

file

视频演示:
https://www.youtube.com/watch?v=SmZsfn69B7E

原文:https://ndevtk.github.io/writeups/2025/06/06/android-leak/

  • END –

加入星球,随时交流:

*(会员统一定价):128元/年(0.35元/天)***
【$500】存在 2 年之久的 Android 锁屏绕过漏洞 -3

感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友~