Обход режима MODE_IGNORED в app-op
Подробное объяснение уязвимости CVE-2022-20551, исправленной в Android в феврале 2023 года.
Об AppOpsManager
Отслеживаем (логирование) и контроль доступа (разрешение, запрет) к критичным API системы происходит через механизм app-op
ов. App-op
ы (давайте просто app-ops
во множественном числе и app-op
в единственном) покрывают большой набор функциональности — от рантайм пермишенов до монитора состояния батарейки. Управление же всеми этими фичами, внутри, происходит через AppOpsManager