菜单

微信公众号:Android安全中文站

分类: 安卓漏洞攻防

Home 安卓漏洞攻防
Home 安卓漏洞攻防

Cloak & Dagger攻击:一种可针对所有版本Android的攻击技术

安卓漏洞攻防 by

近期,来自美国佐治亚理工学院的安全研究专家发现了一种名叫“Cloak and Dagger”的新型攻击,而可怕的地方就在于,这种攻击技术可以拿下目前所有版本的Android操作系统(最高到v7.1.2)。 “Cloak and Dagger”攻击允许黑客悄悄获取到目标Android设备的完整控制权,这也就意味着攻击者将能够窃取到用户包括键盘记录、聊天数据…

阅读全文

 

06 2017-06

原创蓝牙App漏洞系列分析之一CVE20170601

安卓漏洞攻防 by

作者:小荷才露尖尖角@MS509Team 0x01 概要 2017年5月的Android安全公告修复了我们提交的一个蓝牙提权中危漏洞,这个漏洞尽管简单,但比较有意思,能够使本地恶意App绕过用户交互,使用户强制接收外部传入的蓝牙文件。漏洞概要如下: CVE: CVE-2017-0601 BugID: A-35258579 严重性: 中 影响的Google设备: All Updated AOS…

阅读全文

 

11 2017-05

漏洞挖掘之利用Broadcom的Wi-Fi栈(二)

安卓漏洞攻防 by

本文将继续研究如何仅通过Wi-Fi通信就实现远程内核代码执行。我们在上文中开发了一个远程代码执行利用方法,使我们能控制Broadcom的Wi-Fi SoC(系统级芯片)。现在我们的任务是,利用该优势将我们的权限进一步提升到内核。 图1 在本文中,我们将探讨攻击主机操作系统的两种不同的途径。在第1部分中,我们将发现并利用Wi-F…

阅读全文

 

02 2017-05

漏洞挖掘之利用Broadcom的Wi-Fi栈(一)

安卓漏洞攻防 by

所周知,平台安全性是复杂系统安全性的一个不可或缺的组成部分,移动设备更是如此。现代移动平台包括多个处理单元,全都精巧地彼此通信。在应用处理器(AP)上运行的代码已得到广泛研究,但对其他组件的审查却很少。 图1 多年来,由于安全人士的持续关注,在应用处理器上运行的代码的防御力得到了加强。但是,攻击者往往会…

阅读全文

 

19 2017-04

在Linux上使用AFL对Stagefright进行模糊测试

安卓漏洞攻防 by

前言 模糊测试是一种自动向程序传递输入数据并监控其输出的自动化测试技术。通过这种技术,安全人员可以测试程序的可靠性以及识别潜在的安全漏洞。 我们(360成都安全响应中心)将对Stagefright Media Framework进行模糊测试。它是Android系统上用于解析多媒体文件的逻辑算法库,其中包含了大量的安全漏洞,攻击者通过构造…

阅读全文

 

15 2017-03

两个CVE案例分析:如何利用Android中的可信区域

安卓漏洞攻防 by

前言 本文将从实际出发,讲述如何一步步地利用Android中的可信区域(TrustZone)。这里我使用的是华为海思的可信执行环境(Trusted Execution Environment,TEE)。首先我找到了一个可以获得内核权限的漏洞,然后我又发现了一个可以在TEE中执行任意代码的漏洞。以上试验结果证明了在华为海思可信执行环境中任何本地应用都…

阅读全文

 

22 2016-12

科普 | 你必须了解的漏洞利用缓解及对抗技术

安卓漏洞攻防 by

随着软件系统越来越复杂,软件漏洞变得无法避免。业界逐渐推出了让漏洞无法利用或利用难度提高的方法,简称漏洞缓解技术。我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术。当然这里也包含一些相关联的安全限制,而非真正意义的缓解技术。 缓解及绕过技术点 User Permissions 每个app有自己uid,s…

阅读全文

 

21 2016-12

CVE-2016-6771: Android语音信箱伪造漏洞分析

安卓漏洞攻防 by

谷歌近期对外公布了12月份的安全公告,其中包含腾讯安全平台部终端安全团队提交的语音信箱伪造漏洞(CVE-2016-6771),该漏洞可导致恶意应用进行伪造语音信箱攻击。目前谷歌已经发布补丁,本文将对该漏洞进行分析。 漏洞概述 Phone应用中存在一处未受保护的暴露组件com.android.phone.vvm.omtp.sms.OmtpMessageReceiver,该…

阅读全文

 

12 2016-12

彻底理解Android Binder通信架构

安卓漏洞攻防, 安卓逆向分析 by

基于Android 6.0的源码剖析, 本文深度剖析Binder IPC过程, 这绝对是一篇匠心巨作,从Java framework到Native,再到Linux Kernel,带你全程看Binder通信过程. 一. 引言 1.1 Binder架构的思考 Android内核是基于Linux系统, 而Linux现存多种进程间IPC方式:管道, 消息队列, 共享内存, 套接字, 信号量, 信号. 为什么Android非…

阅读全文

 

28 2016-10