Android平台漏洞攻防和软件保护的技术趋势.pdfVIP

2013 中国互联网安全大会 Android平台漏洞攻防 和软件保护的技术趋势 肖梓航 安天实验室 看雪安全网站 关于我 肖梓航（Claud Xiao） • 安天实验室高级研究员 • 看雪安全网站Android 安全版版主 • 方向：移动反病毒、移动软件安全、开源硬件 2013.09.23 A n d r o i d 平台漏洞攻防和软件保护的技术趋势 2 今天的话题 • 在Android平台，此前大家更关注恶意代码问题。 • 从开发者的角度，还面临： – 应用软件、在线服务和操作系统的安全漏洞； – 对应用软件的破解和内容盗版。 • 从这两个角度，介绍近期的新进展、可预见的趋 势、被忽略的问题。 2013.09.23 A n d r o i d 平台漏洞攻防和软件保护的技术趋势 3 趋势一 1 DAY问题和设备商代码成为提权 漏洞新来源 2013.09.23 A n d r o i d 平台漏洞攻防和软件保护的技术趋势 4 此前的情况 • Android 2.1 – 4.0.4存在许 • 并被大量恶意代码家族利 多通用提权漏洞： 用： – ZergRush – DroidDream – Gingerbreak – DroidKungfu  rootkit ！ – Mempodroid – GingerMaster – adb setuid – TGLoader – …… – …… 2013.09.23 A n d r o i d 平台漏洞攻防和软件保护的技术趋势 5 当前情况：Android系统版本分布 2013.09.23 A n d r o i d 平台漏洞攻防和软件保护的技术趋势 6 当前情况：1 day提权漏洞和移植 • CVE-2012-0056 Linux的/proc/pid/mem文件被写入导致本地 权限提升漏洞 • CVE-2013-2094 Linux性能计数器界限检查不当导致本地权 限提升漏洞 • CVE-2013-1773 Linux内核VFAT文件系统实现缓冲区溢出导 致本地权限提升漏洞 • …… • 在Linux Kernel、驱动、第三方库中曾经出现的部分提权漏 洞或其他漏洞，在Android上也可以利用。 2013.09.23 A n d r o i d 平台漏洞攻防和软件保护的技术趋势 7 案例：FirefoxOS提权 • FirefoxOS复用了Android的驱动和NDK • 2013.07.02 ，第一台FirefoxOS手机ZTE Open发售 • 三天之后即被root ： – /2013/07/05/zte-open-firefoxos- phone-root-and-first-impressions/ • 采用高通芯片Android驱动的已知提权漏洞 – CVE-2012-4220 (Qualcomm DIAG root) 2013.09.23 A n d r o i d 平台漏洞攻防和软件保护的技术趋势