【移动互联网安全论坛回顾】廉轲轲:安卓系统服务数据存储机制安全分析

admin 2022年6月8日14:52:22移动安全评论7 views1280字阅读4分16秒阅读模式


编者按


6月4日,由InForSec主办,清华大学(网络研究院)-奇安信联合研究中心、复旦大学系统软件与安全实验室承办,中国科学院计算技术研究所计算机体系结构国家重点实验室、中国科学院软件研究所可信计算与信息保障实验室、百度安全、奇安信集团、蚂蚁集团、阿里安全协办的“网络安全四大顶会研究成果分享”之“移动互联网安全”(二)论坛在线上成功召开。中国科学院大学王基策博士、山东大学李蕊博士、复旦大学廉轲轲博士、中国科学院信息工程研究所向小波博士在会上作了精彩的报告。本次会议由复旦大学副教授张源主持,共77人参加会议。


InForSec将对会议精彩报告进行内容回顾,本文分享的是廉轲轲博士的报告——《安卓系统服务数据存储机制安全分析 》。


首先,廉轲轲博士先介绍了本篇工作的主要目标,是针对安卓系统中被忽略的数据存储过程进行的系统性安全分析。


【移动互联网安全论坛回顾】廉轲轲:安卓系统服务数据存储机制安全分析


接着廉介绍了安卓系统服务数据存储过程的三个特点:分别为APP侧和系统侧数据生命周期不一致,受限的内存使用,以及缺少内存大小检查。基于这些特点,廉提出了一种新类型的DoS攻击-稻草攻击,攻击者通过不断向系统服务进程中注入数据,耗尽系统服务进程内存资源,最终导致暂时性或持久性的系统DoS。


【移动互联网安全论坛回顾】廉轲轲:安卓系统服务数据存储机制安全分析
【移动互联网安全论坛回顾】廉轲轲:安卓系统服务数据存储机制安全分析
【移动互联网安全论坛回顾】廉轲轲:安卓系统服务数据存储机制安全分析


然后廉介绍了本文提出的基于定向灰盒模糊测试的漏洞检测工具-StrawFuzzer,结合静态分析和动态测试技术,实现对安卓系统服务中存在的漏洞进行自动化检测和漏洞验证,工具分为静态测试和模糊测试两大模块,包含5个主要阶段。


【移动互联网安全论坛回顾】廉轲轲:安卓系统服务数据存储机制安全分析


最后,廉博士介绍了该工具的实验结果以及一些研究发现。StrawFuzzer在最新的3个安卓系统上测试,发现了35个独特的漏洞,能够影响到474个系统服务接口,导致暂时性或持久性DoS攻击。此外,廉还介绍了他们的一些研究发现,例如对漏洞攻击时长的分析,漏洞引入的原因分析,以及漏洞接口的权限分析等。


【移动互联网安全论坛回顾】廉轲轲:安卓系统服务数据存储机制安全分析
【移动互联网安全论坛回顾】廉轲轲:安卓系统服务数据存储机制安全分析
【移动互联网安全论坛回顾】廉轲轲:安卓系统服务数据存储机制安全分析

演讲者简介

廉轲轲,复旦大学计算机学院系统软件与安全实验室博士在读,主要研究方向为安卓应用程序和系统漏洞挖掘与利用技术研究。



报告内容详情视频请点击上方的小程序观看。明天将继续发布中国科学院信息工程研究所向小波博士的报告内容——安卓系统服务中的Binder事务重定向攻击》。


欢迎小伙伴们在哔哩哔哩关注「InForSec学术社区」解锁更多精彩视频。


我们会定期邀请国内外安全领域知名专家学者分享他们的研究成果,交流相关领域最新技术以及进展。

相关阅读

【“移动互联网安全”论坛回顾】李蕊:Android自定义权限机制安全性分析


【“移动互联网安全”论坛回顾】王基策:团队聊天平台第三方小程序安全风险分析


【“移动互联网安全”论坛回顾】徐枫皓:Android on PC: 探索面向终端用户的安卓模拟器中的安全风险


【“移动互联网安全”论坛回顾】薛磊:硬件辅助的安卓程序脱壳分析


【“移动互联网安全”论坛回顾】赵开发:针对基于图的安卓恶意软件检测系统的结构攻击


【“移动互联网安全”论坛回顾】糜相行:针对大规模住宅网络代理的安全研究

【移动互联网安全论坛回顾】廉轲轲:安卓系统服务数据存储机制安全分析



原文始发于微信公众号(网安国际):【“移动互联网安全”论坛回顾】廉轲轲:安卓系统服务数据存储机制安全分析

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月8日14:52:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【移动互联网安全论坛回顾】廉轲轲:安卓系统服务数据存储机制安全分析 http://cn-sec.com/archives/1097697.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: