Android-Reports-and-Resources:一大堆Android Hackerone泄露了报告和其他资源

Android的报告和资源 HackerOne报告 硬编码凭证 通过硬编码的API秘密披露所有上传 不安全的深层链接 通过DeepLink接管帐户 敏感信息披露 RCE / ACE 适用于Android的TinyCards中的RCE 将此报告设为私有。 Android的Google Play核心库中的持久性任意代码执行：详细信息，说明和PoC CVE-2020-8913：Google Play Core库中的持久性任意代码执行 https://blog.oversecured.com/Oversecured-automatically-discovers-persistent-code-execution-in-the-Google-Play-Core-Library/-Android的Google Play核心库中的持久性任意代码执行：详细信息，说明和PoC-CVE-2020-89