10.3969/j.issn.1673-629X.2015.09.032
一种针对AOSP公开签名漏洞的快速检测方法
随着Andorid手机越来越流行,Android系统的安全问题也越来越受到重视。对于Android系统,隐私泄露是一种重要的安全问题。文中发现一种潜在的获取手机中隐私信息的攻击方法。该方法针对Android应用程序自签名的机制,利用AOSP( Android Open Source Project)公开签名漏洞,获取预装软件权限,窃取手机的隐私信息。针对此漏洞,文中提出了一种快速检测方法,可以同时逆向多个应用程序,并检查签名信息,快速检测漏洞。实验结果表明,在市场上较为流行的Android ROM中,几款重要的系列均存在AOSP漏洞,如CM、MIUI等。文中提出的方法,检测一个ROM仅需9~10分钟,可以快速有效地检测出ROM是否存在漏洞,并且通过有效的方法,证明漏洞可以被直接利用。
安卓固件、AOSP签名、隐私泄露、快速检测
TP309(计算技术、计算机技术)
国家自然科学基金资助项目61202353,61272084;江苏省高校自然科学基金12KJB520008
2015-10-13(万方平台首次上网日期,不代表论文的发表时间)
共5页
149-153
