Android Root原理与防护.pdfVIP

Android Root原理与防护 赵建强 奇虎360 高级研究员 关于作者  赵建强 （zhaojianqiang@360.cn ）  奇虎360高级研究员 研究方向  Android平台内核 驱动漏洞发掘、分析和利用 • Android安全现状 • Root原理与技巧 • 防护技术与对策 Android 聊天 购物 支付 网银 相册 云服务 其他 Android安全现状 • 恶意程序逐年增长 Android安全现状 • 用户感染量越来越多 Android安全现状 • PC上的战争将在移动端重演？  移动互联网的发展对灰色产业的利益驱动  移动互联网安全意识也逐渐变强 参考：移动安全这五年 /showthread.php?s=7bf4287b2816d9a431393a30f33b9c3ft=192872 Root权限的争夺 • 2008年11月，针对第一台Android手机HTC G1的root出现 • 2010～2012年，在Android中出现了不少通用的root漏洞 2010年7月的Exploid 2011年2月的Zimperlich 2011年5月的GingerBreak 2012年8月的Mempodroid  以及RageAgainstTheCage、Zergrush等 针对的是系统版本从 2.1到4.0 Root权限的争夺 • 2012年6月，Android 4.1加入新的安全机制，厂商安全意 识增强，通用漏洞有所减少 • 然而2014年， linux 内核爆出严重漏洞。。。 CVE-2014-0196(tty) CVE-2014-3153(futex) • 2015年 。。。 。。。 为什么要研究Root • 未知攻，焉知防  研究Root技巧，才能有效防御 • 手机中毒了，安全软件没有权限杀毒怎么办？  产品需求 - 主动防御、预装卸载、进程结束。。。  安全研究 - 提升产品安全 • 用户需求  定制ROM  卸载预装 Root 风险 • Root权限暴露给木马病毒，许多恶意代码利用root漏洞， 进行各种攻击 • Root时破坏系统运行正常规则，有可能系统不稳定 • 无法享受售后 • Android安全现状 • Root原理与技巧 • 防护技术与对策 Root从哪里入手？ • Android安全架构是什么？ • 我们的权限保存在哪里？ • 如何突破权限限制？ Android架构是什么？ • 基础平台  ARM  Linux kernel • 库  libc，webkit，etc • Dalvik VM  Register-based VM  Runs dex bytecode • 应用程序  Developed in Java  Run on Dalvik VM  Linux process 1:1 Android安全架构是什么？ • Android沙箱  标准Linux uid/gid的权限控制  标准Linu