压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2014SyScan360——請(qǐng)關(guān)閉安卓app中的攻擊窗口

責(zé)編:admin |2014-07-17 18:51:46

  2014年7月16日,由SyScan主辦,360公司承辦的SyScan360國(guó)際前瞻信息安全會(huì)議隆重召開。今天,作為本次大會(huì)的最后一天,將有更加精彩的內(nèi)容呈現(xiàn)給與會(huì)者。據(jù)悉,今天將有6個(gè)議題逐一呈現(xiàn)給大家,此外也將宣布特斯拉破解的最終結(jié)果以及電子門卡的破解活動(dòng)。

  隨著智能手機(jī)的普及,安卓操作系統(tǒng)已經(jīng)被人們熟知,隨著對(duì)操作系統(tǒng)的熟悉,很多人也都清楚,在安卓系統(tǒng)中的漏洞也是數(shù)不勝數(shù)。來(lái)自上海交通大學(xué)計(jì)算機(jī)系在讀博士生pLL,在本次大會(huì)的演講中便重點(diǎn)對(duì)安卓APP中的的攻擊窗口進(jìn)行了逐一解析。

  很多技術(shù)人員都清楚,Broadcast作為一種異步通信的手段,被一些功能復(fù)雜的app廣泛使用。雖然學(xué)術(shù)界早在2012年就提到了此方法的安全性,但其描述非常含糊,導(dǎo)致業(yè)界對(duì)broadcast的安全性重視程度不夠。一些安全檢測(cè)工具甚至忽略針對(duì)broadcast的安全性檢查。

  pLL在演講中提到:我們對(duì)安卓平臺(tái)下的broadcast進(jìn)行描述,對(duì)攻擊方法、檢測(cè)方法進(jìn)行刻畫,并通過(guò)靜態(tài)檢測(cè)和動(dòng)態(tài)確認(rèn)的手段,來(lái)展示與此相關(guān)的安全問(wèn)題廣泛存在于目前的app中。而我們也可以通過(guò)靜態(tài)的aDFAer引擎和動(dòng)態(tài)的Thor系統(tǒng),分別在MIUI rom, SAMSUNG rom, 設(shè)置在谷歌的服務(wù)框架中,找到這類漏洞。

  此外通過(guò)pLL的一組測(cè)試集和測(cè)試結(jié)果顯示:一個(gè)軟件它的功能越復(fù)雜,就越容易出問(wèn)題,因?yàn)橐粋€(gè)軟件功能比較復(fù)雜,就牽扯到一些通信上的問(wèn)題。在這種情況下,國(guó)外的APP相對(duì)于國(guó)內(nèi)的APP實(shí)際上更安全一點(diǎn)。通過(guò)測(cè)試,pLL也觀察到國(guó)內(nèi)的這些比較大型的軟件廠商,喜歡開發(fā)一個(gè)all in one的程序,所有的東西都加在里面,功能一復(fù)雜就會(huì)容易出現(xiàn)問(wèn)題。我們測(cè)試下來(lái),如百度、阿里、騰訊等他們的主流APP都存在問(wèn)題,都可以被第三方應(yīng)用程序控制。

  pLL表示:在這些主流廠商的一些主流APP里面,我們也發(fā)現(xiàn)有一些APP雖然目前沒(méi)有很明確的攻擊方法出現(xiàn),但是它也是做了一些增強(qiáng),有一些APP使用安全的廣播和注冊(cè)方法,但是我們說(shuō)因?yàn)樗拇a量比較大,而且每一個(gè)開發(fā)者對(duì)安全問(wèn)題的理解是不一樣的,即使在非常安全的APP里面,我也多少能找到一些可以攻擊的點(diǎn)。

  因此在面臨這個(gè)問(wèn)題的時(shí)候,排查過(guò)程是非常困難的,因?yàn)槲覀兛吹剿械姆椒雌饋?lái)都一樣。而且即使我們能區(qū)分出來(lái)這些方法,我們還要根據(jù)具體的業(yè)務(wù)流程看這個(gè)方法使用安全不安全。比如對(duì)于我們處理系統(tǒng)廣博的Receiver來(lái)說(shuō),它只能使用不安全的廣播注冊(cè)方法。如果我們需要限制系統(tǒng)廣播的一些權(quán)限,那我們就收不到某些權(quán)限了。

  此外另外通過(guò)測(cè)試pLL也提到在三星、小米的手機(jī)等等,里面子代的ROM里面發(fā)現(xiàn)了跟動(dòng)態(tài)注冊(cè)廣播相關(guān)的問(wèn)題,在Google的服務(wù)框架中我們也發(fā)現(xiàn)了一些問(wèn)題。

  針對(duì)以上問(wèn)題,最后他給編碼者提供了以下建議:

  首先,不建議把處理系統(tǒng)廣播和處理自定義的廣播在一起,即便不能構(gòu)造系統(tǒng)的廣播,也可以通過(guò)一個(gè)自定義的廣播進(jìn)入一個(gè)Receiver,來(lái)觸發(fā)Receiver里面的一些行為。

  第二,另外對(duì)于自定義的一些Action,建議使用相對(duì)安全的廣播注冊(cè)方法,也就是來(lái)自于 local broadcast里面的。

  第三,另外如果一定要把這個(gè)廣播暴露出去,建議做一些訪問(wèn)接口的權(quán)限。

 

上一篇:智能無(wú)懼挑戰(zhàn) 山石網(wǎng)科轟動(dòng)RSA2015

下一篇:F5 Networks 增強(qiáng) DDoS 防御功能