Android安全漏洞及其攻击方法.pdf

Android软件的 安全缺陷与安全开发策略 肖梓航 2012.10.20 自我介绍 肖梓航（Claud） 安天实验室高级研究员 – 移动反病毒、移动软件安全研发 创始人 – 提供移动安全资源、资讯和知识 Android软件的安全缺陷与安全开发策略 2 今天的主题 所有的应用软件 存在安全漏洞的应用软件 可能遇到： 可能遇到： • 注册和收费机制破解 • 用户数据泄露 • 数字内容破解 • 用户账户被盗 • 应用内支付破解 • 服务器数据泄露 • 软件数据篡改 • 服务器后台被攻击 • 代码逆向和盗用 • 权限提升 • 重打包植入广告 • …… • …… Android软件的安全缺陷与安全开发策略 3 纲要 现状与统计数据 风 Android应用漏洞的案例 险 威胁、后果、影响 常见问题的解决思路 应 安全开发之道 对 Android软件的安全缺陷与安全开发策略 4 现状与统计数据 Android软件的安全缺陷与安全开发策略 5 CVE数据 80 注：本数据不代表MITRE官方 69 观点；系统内核、组件、第三 70 方库和部分系统软件的漏洞未 计算在内。 60 50 40 Android软件漏洞数 30 25 20 10 5 0 2010年 2011年 2012年 Android软件的安全缺陷与安全开发策略 6 国外出现漏洞的企业 • Google • Skype • HTC • BOA • Samsung • …… • Facebook • Twitter • LinkedIn • Yahoo Android软件的安全缺陷与安全开发策略