系统

permission绕过

  • frgment注入
  • 短信伪造
  • 短信重发(CVE-2014-8610)
  • CVE-2014-8597 Android <5.0 SQL injection vulnerability in WAPPushManager
  • 绕过ADB认证
  • 电话拨打权限绕过漏洞
  • BroadAnyWhere
  • LanuchAnyWhere

root权限提升

  • CVE-2014-7911
  • TowellRoot(CVE-2014-3153)

签名

  • master key
  • fake ID

DOS

  • 图标拒绝服务
  • mainfest拒绝服务
  • fragment拒绝服务
  • 浏览器拒绝服务
  • Denial of App-PackageManager
  • wifidos

配置

  • 文件权限
  • symbolic link

零权限访问

other

  • 伪随机数生成(PRNG)
  • 浏览器地址栏欺骗
  • 邮件伪造/xss
  • 蓝牙wifi权限缺失
  • 邮件钓鱼(CVE-2014-4925)
  • Cross-Device Scripting Attacks