2-肖梓航-Android平台漏洞攻防和软件保护的技术趋势

时间：2025-05-13

2013中国互联网安全大会

Android平台漏洞攻防和软件保护的技术趋势肖梓航安天实验室看雪安全网站

关于我肖梓航(Claud Xiao) 安天实验室高级研究员看雪安全网站 Android安全版版主方向：移动反病毒、移动软件安全、开源硬件

2013.09.23

Android平台漏洞攻防和软件保护的技术趋势

今天的话题在Android平台，此前大家更关注恶意代码问题。从开发者的角度，还面临：–应用软件、在线服务和操作系统的安全漏洞；–对应用软件的破解和内容盗版。

从这两个角度，介绍近期的新进展、可预见的趋势、被忽略的问题。

2013.09.23

Android平台漏洞攻防和软件保护的技术趋势

趋势一

1 DAY问题和设备商代码成为提权漏洞新来源

2013.09.23

Android平台漏洞攻防和软件保护的技术趋势

此前的情况 Android 2.1– 4.0.4存在许多通用提权漏洞：––––– ZergRush Gingerbreak Mempodroid adb setuid……

并被大量恶意代码家族利用：––––– DroidDream DroidKungfu rootkit! GingerMaster TGLoader……

2013.09.23

Android平台漏洞攻防和软件保护的技术趋势

当前情况：Android系统版本分布

2013.09.23

Android平台漏洞攻防和软件保护的技术趋势

当前情况：1 day提权漏洞和移植 CVE-2012-0056 Linux的/proc/pid/mem文件被写入导致本地权限提升漏洞 CVE-2013-2094 Linux性能计数器界限检查不当导致本地权限提升漏洞 CVE-2013-1773 Linux内核VFAT文件系统实现缓冲区溢出导致本地权限提升漏洞 …… 在Linux Kernel、驱动、第三方库中曾经出现的部分提权漏洞或其他漏洞，在Android上也可以利用。

2013.09.23

Android平台漏洞攻防和软件保护的技术趋势

案例：FirefoxOS提权 FirefoxOS复用了Android的驱动和NDK 2013.07.02,第一台FirefoxOS手机ZTE Open发售三天之后即被root:– http://www.77cn.com.cn/2013/07/05/zte-open-firefoxosphone-root-and-first-impressions/

采用高通芯片Android驱动的已知提权漏洞– CVE-2012-4220 (Qualcomm DIAG root)

2013.09.23

Android平台漏洞攻防和软件保护的技术趋势

当前情况：厂商定制代码缺陷提权 Samsung、Motolora、LG、ZTE、Huawei、 Sony……等厂商的设备都曾出现问题原因：重要系统目录或文件的权限配置不当、自己添加的系统服务以过高的权限运行、定制的硬件驱动存在各类编码漏洞、写入文件没有考虑符号链接……

See more: http://www.77cn.com.cn/blog/2013.09.23 Android平台漏洞攻防和软件保护的技术趋势 9

下一阶段趋势由于Android的系统更新机制、更新周期和版本碎片化，1day提权问题将长期存在。设备厂商定制代码的安全性仍处于

较低水平，攻击者可能针对性挖掘提权漏洞。– Joshua J. Drake. Reversing and Auditing Android’s Proprietary Bits

在真实世界，Android提权漏洞并未远去。

2013.09.23

Android平台漏洞攻防和软件保护的技术趋势

趋势二

系统和框架漏洞大量出现，影响普通软件安全性