菜单

微信公众号:Android安全中文站

Home 作者归档: droidsec
Home 作者归档: droidsec

浅入浅出Android安全(中文版)

移动安全书籍 by

来源:Yury Zhauniarovich | Publications 译者:飞龙 协议:CC BY-NC-SA 4.0 PDF版:https://www.gitbook.com/download/pdf/book/wizardforcel/asani   附目录: 第一章 Android 1.1 Android 技术栈 1.2 Android 一般安全说明 第二章 Android Linux 内核层安全 2.1 应用沙盒 2.2 Linux 内核层上的权限约束 第三章 An…

阅读全文

 

16 2017-02

使用AT调制解调器命令解锁LG Android屏幕

APP漏洞挖掘, 智能设备安全 by

现代智能手机不仅仅是用于语音呼叫的设备。现在,他们包含了大量的个人数据 – 联系人列表,通信历史,照片,视频,地理坐标等。大多数智能手机也可以作为一个调制解调器。 几乎每个调制解调器都是Hayes兼容的,这意味着它支持Hayes在1977年开发的AT语言的命令。每个型号都支持一些由制造商定义的基本命令集。有时这…

阅读全文

 

07 2017-02

利用漏洞解锁锤子T1/2手机的bootloader

安卓逆向分析 by

关于bootloader锁 Smartisan是手机中为数不多倾心于工业设计和用户体验的。老罗跨界过猛,也难免导致其最初的想法和现实存在差距。bootloader到底锁还是不锁,甚至曾被一个T1用户弄上法庭来质问。 当然,能从认为加锁是对系统的不自信,到后来发现解锁是安全隐患,绝对是个进步(loser口中的打脸)。技术层面来说,究竟T…

阅读全文

 

07 2017-02

黑云压城城欲摧 – 2016年iOS公开可利用漏洞总结

iOS安全攻防 by

  0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助。 0x01 iOS 10.1.1 公开的可利用漏洞 1. mach_portal攻击链:该攻击链是由Goo…

阅读全文

 

27 2016-12

两个CVE案例分析:如何利用Android中的可信区域

安卓漏洞攻防 by

前言 本文将从实际出发,讲述如何一步步地利用Android中的可信区域(TrustZone)。这里我使用的是华为海思的可信执行环境(Trusted Execution Environment,TEE)。首先我找到了一个可以获得内核权限的漏洞,然后我又发现了一个可以在TEE中执行任意代码的漏洞。以上试验结果证明了在华为海思可信执行环境中任何本地应用都…

阅读全文

 

22 2016-12

科普 | 你必须了解的漏洞利用缓解及对抗技术

安卓漏洞攻防 by

随着软件系统越来越复杂,软件漏洞变得无法避免。业界逐渐推出了让漏洞无法利用或利用难度提高的方法,简称漏洞缓解技术。我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术。当然这里也包含一些相关联的安全限制,而非真正意义的缓解技术。 缓解及绕过技术点 User Permissions 每个app有自己uid,s…

阅读全文

 

21 2016-12

CVE-2016-6771: Android语音信箱伪造漏洞分析

安卓漏洞攻防 by

谷歌近期对外公布了12月份的安全公告,其中包含腾讯安全平台部终端安全团队提交的语音信箱伪造漏洞(CVE-2016-6771),该漏洞可导致恶意应用进行伪造语音信箱攻击。目前谷歌已经发布补丁,本文将对该漏洞进行分析。 漏洞概述 Phone应用中存在一处未受保护的暴露组件com.android.phone.vvm.omtp.sms.OmtpMessageReceiver,该…

阅读全文

 

12 2016-12

一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考

APP漏洞挖掘 by

0x00 简介 XG SDK是一个流行的Android app推送SDK,有不少流行Android app均在使用,本文分析的版本主要针对100001_work_weixin_1.0.0.apk所使用的版本。 漏洞最初在2016年4月份的时候提交给了某云网站,厂商已经确认,但由于网站持续“升级”的缘故,不太可能公开细节了。后续漏洞也已经提交给了TSRC,时至现在,相关漏洞均…

阅读全文

 

01 2016-12