Android安全漏洞检测与利用.pdfVIP

Android系统安全漏洞检测与利用 诸葛建伟 清华大学 NISL网络与信息安全实验室 2013年7月5 日 安全宝‐蓝莲花战队 成功晋级DEFCON CTF总决赛 • 安全宝‐蓝莲花战队在DEFCON CTF’13资格赛中获全球第 四、亚洲第一 • 成功晋级在美国拉斯维加斯举办的DEFCON CTF总决赛 从斯诺登事件说起 杞人忧天？还是现实威胁？ Android手机系统安全吗?  NO SCAP 中文社区Android漏洞库：/ ！ Android安全漏洞带来的攻击威胁 信息泄露或伪造(Information Leakage/Forge) 远程渗透攻击(Remote Exploitation) 本地提权攻击 (Privilege Escalation Attack) 后渗透攻击(Post Exploitation) 那么，如何让Android 变得更安全? 最实际的一个技术途径：检测安全漏洞并进行修补。 Android安全漏洞检测与利用 Android平台的独特特性之一 • 开源/ 闭源代码混合共生环境 Proprietary 3rd 应用层 OSS APP APP APP Android 3rd Mod 框架层 Framework (UI, …) OSS  Android Dal Native 3rd Native Lib Daemon vik APP Lib 3rd Kernel Linux Kernel Driver Modi Open‐Source Closed‐Source 给Android安全漏洞检测 带来的挑战与机会 • 挑战：异构性/ 多样性 – 不存在“一技通杀” – 需要充分结合静态分析、动态分析多种技术方法 – 在不同层次上针对不同机制构建漏洞检测技术 • 机会 – 复杂性‐ 更多的漏洞，更多的技术创新机会 – 开源代码/交互接口‐ 更多的高层类型信息 • 白盒+ 黑盒‐ 灰盒分析 • Android安全漏洞检测案例 – Intent Fuzzer：Intent机制权限泄露漏洞检测 – CP Fuzzer：Content Provider隐私泄露污染漏洞检测 Android应用的权限泄露漏洞 要啥Send_SMS， 已授予Send_SMS权限的 不装你了