文 档: Android Accessibility 安全性研究报告
作 者: 360 烽火实验室
语 言: 中文
标 签 AndroidAccessibility 移动安全 劫持 Android
介 绍:

摘要

  • AndroidAccessibility被称为无障碍或残疾人模式,设计初衷是为了帮助特殊用户更好地 使用 Android 设备。
  • 从使用AndroidAccessibility技术的样本占样本总数百分比看,截止2012年仅有0.015%, 截止 2015 年不足 0.5%,2016 年上半年占比超过 2.6%。
  • 从使用 Android Accessibility 技术的样本数量看,2016 年上半年是 2015 年全年的 3 倍。
  • 从使用 Android Accessibility 技术场景看,可以分为合理利用、提升体验、灰色地带和 肆意滥用。
  • 利用 Android Accessibility 技术的恶意样本呈现出明显的逐年增长趋势,2016 年上半年 恶意样本数量接近于 2015 年同期的 2.5 倍
  •  360 烽火实验室最新发现伪装成手机安全软件,利用 Android Accessibility 技术劫持浏览 器地址栏的木马,该木马同时具备隐藏图标、自我保护等多种对抗手段
  •  AndroidAccessibility滥用案例已被发现的主要归类为三类情况:恶意安装、广告干扰和 窃取信息。
  • 使用人群与权限控制的矛盾和用户对Accessibility的认识不足成为AndroidAccessibility 被滥用的主要因素。
附件下载
相关推荐
移动通信解决方案渗透思路总结
  • 渗透测试,安全评估,风险评估,移动安全
过去一年中假基站、广告短信、诈骗短信、电信诈骗屡屡成为媒体头条和民众关注的话题,
2015年中国Android手机隐私安全报告
  • 报告,移动安全,隐私,Android
- Android手机软件(不含游戏)发展渐成熟,隐私权限获取数量有所减少
APT攻击战场升级:移动端拉响安全警报
  • APT,移动安全,高级可持续威胁
#目录 - 传统APT战场 - 新兴APT战场 - 相关案例 - 发展趋
移动应用滥用授权凭证问题分析
  • 移动安全,移动应用安全,授权
#大纲 - 问题:移动应用授权凭证的滥用 - 案例分析 - 总结 #
智能家居安全——身份劫持
  • 智能家居,劫持,身份劫持,物理安全,物联网
- 1 、 概要 - 2、智能家居身份和劫持危害 - 3、账号同步 - 4
一発入魂 - XNU内核漏洞分析与利用
  • XNU内核漏洞,移动安全,iOS
#Outline - • XNU introduction - • iOS
阅读心得