来自N-Day的安全威胁-揭秘安卓系统安全生态.pdf

《来自N-Day的安全威胁-揭秘安卓系统安全生态.pdf》由会员分享，可在线阅读，更多相关《来自N-Day的安全威胁-揭秘安卓系统安全生态.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、360Alpha Team成员安全研究员来自N-Day的安全威胁揭秘安卓系统安全生态关于我们360 Alpha Team（阿尔法团队）隶属于奇虎360公司，致力于Android系统漏洞、Chrome浏览器安全以及Android系统安全生态的研究。团队曾发现60余个谷歌漏洞而获得20余次谷歌致谢，赢得4次世界黑客大赛（Pwn2Own 2015 Mobile,Pwn2Own 2016,Pwn0Rama 2016,PwnFest 2016）。发布了中国第一个安卓系统漏洞检测工具“透视镜”。目录国内安卓系统安全特性安卓系统上漏洞扫描的原理和细节真实的安卓系统安全生态总结国内安卓系统的安全特性%5%10

2、%15%20%25%30%35%4.04.14.24.34.45.05.16.07.07.1国内外安卓版本分布对比（2017.07）Google官方国内安卓漏洞0Day 与 N-Day而在今天看来，这些都变成了N-Day缺乏高效的统一更新机制更新维护周期短设备服役周期长644981005020040060080010001200201520162017安卓0Day漏洞披露统计前半年为什么恶意软件多选择N-Day？性价比更高 研发0Day利用成本高 维护成本高安卓漏洞检测技术第三方应用可调用的漏洞利用PoC/Exp调用漏洞关键函数第三方应用无法调用的漏洞依据补丁/漏洞的特征进行静态特征匹配安卓漏

3、洞检测细节在检测Androi系统漏洞时注意的细节全程无害，避免检测引发系统崩溃保证稳定，避免检测应用自身崩溃范围广泛，无需将设备Root无需权限，避免涉及隐私问题以小看大如何检测安卓系统安全的生态情况？检测所选择的部分漏洞漏洞编号公布时间级别漏洞类型漏洞简述CVE-2016-08382016/01/12严重远程攻击Sonivox组件中的远程代码执行漏洞CVE-2016-08412016/02/26严重远程攻击MetadataRetriever的远程代码执行漏洞CVE-2015-18052016/03/18严重权限提升Pipe条件竞争Root漏洞CVE-2016-24302016/03/25严重

4、权限提升Debuggerd中的权限提升漏洞CVE-2016-24632016/06/01严重远程攻击媒体服务进程中的远程代码执行漏洞CVE-2016-38612016/09/01严重远程攻击国际编码漏洞CVE-2016-51952016/12/05严重权限提升脏牛漏洞CVE-2017-04712017/03/01严重远程攻击媒体服务中的远程代码执行漏洞CVE-2017-05892017/05/01严重远程攻击媒体服务中的远程代码执行漏洞CVE-2015-75552017/05/05严重远程攻击GIFLIB远程代码执行漏洞CVE-2015-15322015/01/27高危远程攻击9Patch图片

5、漏洞CVE-2015-38492015/08/13高危权限提升安卓系统Region漏洞CVE-2015-67642015/11/18高危远程攻击Chrome v8 破坏者漏洞CVE-2015-67712015/12/01高危远程攻击Chrome V8引擎的远程代码执行漏洞CVE-2016-24122016/02/26高危权限提升安卓系统服务杀手漏洞CVE-2016-24162016/02/26高危信息泄漏未授权信息泄漏CVE-2016-08262016/03/01高危权限提升媒体服务进程中的权限提升漏洞CVE-2016-08302016/03/01高危远程攻击蓝牙组件中的远程代码执行漏洞CVE

6、-2016-24492016/03/25高危权限提升照相机应用中的栈溢出漏洞CVE-2016-08472016/04/02高危权限提升电话应用中的权限提升漏洞CVE-2016-16462016/04/15高危远程攻击Chrome V8引擎中内存越界操作漏洞CVE-2016-24392016/05/01高危远程攻击蓝牙组件中的远程代码执行漏洞CVE-2016-24762016/06/01高危权限提升媒体服务进程中的权限提升漏洞CVE-2016-24952016/06/01高危远程攻击媒体服务进程中的远程代码执行漏洞CVE-2016-37442016/07/