基于安卓系统的手机恶意软件提权漏洞研究

研究基于安卓系统的手机恶意软件提权漏洞发现和防护,通过分析安卓系统常见的可利用漏洞类型,并结合案例剖析了利用漏洞实施恶意行为的恶意软件,提出了手机用户的防护应对措施。

基于安卓系统的手机恶意软件提权漏洞研究

随着互联网技术的发展,手机在人们日常生活中扮演着越来越重要的角色,安卓系统手机软件也越来越多,但手机应用软件漏洞也越来越严重。部分不法分子利用软件漏洞从事非法行为,对用户造成了较大影响。笔者主要研究了基于安卓系统的手机恶意软件提权漏洞发现和防护,通过分析安卓系统常见的可利用漏洞类型,分析安卓系统手机软件提权漏洞,提出了手机用户的防护应对措施。

针对安卓手机提权漏洞的新型防范模型设计与验证

目前,智能手机安全问题引起了人们高度的重视。木马作为一种隐蔽性、欺骗性很高的攻击手段,在该平台上不断蔓延,虽然受到广泛关注,但却没有很好的防范手段。在各种漏洞中,提权漏洞对于Android系统的安全威胁巨大,一旦攻击者有机会获得内核的内存地址,就能够通过关闭内核内存的写保护获得向内核内存写入恶意指令的权限,并实现下载木马病毒的目的。为应对这一漏洞,首先分析SEAndroid机制,并基于此机制提出一种新型的将内核加强和数据包过滤2种方法结合的提权漏洞防范模块,并通过实验对所提出的防范模块的有效性进行验证。

非root条件下获取安卓手机物理镜像

在电子物证检验工作的检材中,安卓系统的智能手机占有很大比例。以往在获取安卓系统手机中的数据时,为了尽可能全面提取和恢复数据,常采用获取root权限(系统最高权限)后进行物理镜像的方法进行数据固定。随着安卓手机系统版本的不断升级,获取手机root权限的难度越来越高,同时也伴随着破坏手机存储数据的风险,因此在非root条件下获取安卓手机的机身镜像数据是更符合司法取证规范的数据固定方法。在实际办案工作中,通过第三方recovery、专用通讯接口或安卓系统的特殊引导模式等方法可以有效提高安卓手机镜像获取的成功率。