基于SEAndroid的移动设备远程管理

设计由客户端和服务器构成的移动设备远程管理系统。修改Android开源项目的 policy文档,重新编译得到新的Android内核策略文档sepolicy。客户端根据服务器命令替换移动设备中原有sepolicy,以实现禁止或开启移动设备的相关功能。在服务器端校验应用程序SM3Hash,若Hash错误,则借助Android权限机制远程管理应用程序权限,或远程卸载应用程序。设计的系统通过管理移动设备功能与权限,可防止恶意者窃取重要数据,提高移动设备的安全性。客户端在Android 8.0系统运行,在Pixel 2设备上测试显示,其所有功能都可实现。

模糊测试技术在可信执行环境安全评测中的应用

随着移动互联网的迅猛发展,TEE在移动终端上的应用也越发广泛,然而各种关于TEE的漏洞层出不穷,为可信应用的安全性埋下了隐患,因此从模糊测试技术的简要原理出发,介绍模糊测试技术应用在TEE安全测评中的可行性思路与实现。在实际的安全评测中,使用模糊测试技术在TEE安全评测中发现了不少潜在的问题,API模糊测试已成为TEE安全测评过程中必不可少的重要组成部分。

电信诈骗犯罪分析及应对手段

为了探讨如何应对电信诈骗,首先列举了电信诈骗的特点,在此基础上从个人信息保护、法律监管的角度分析了电信诈骗的成因,最后从技术和监管两个方面提出了应对电信诈骗的手段。