安卓13之前，Parcel存在多个反序列化漏洞，攻击者可利用这些漏洞进行提权。安卓13引入LazyValue机制以限制漏洞影响。文章分析了两个提权漏洞及其修复过程，强调了反序列化中的读写不匹配问题，并指出修复中的不足，导致漏洞再次出现。