文 档: Android Accessibility 安全性研究报告
作 者: 360 烽火实验室
语 言: 中文
标 签 AndroidAccessibility 移动安全 劫持 Android
介 绍:

摘要

  • AndroidAccessibility被称为无障碍或残疾人模式,设计初衷是为了帮助特殊用户更好地 使用 Android 设备。
  • 从使用AndroidAccessibility技术的样本占样本总数百分比看,截止2012年仅有0.015%, 截止 2015 年不足 0.5%,2016 年上半年占比超过 2.6%。
  • 从使用 Android Accessibility 技术的样本数量看,2016 年上半年是 2015 年全年的 3 倍。
  • 从使用 Android Accessibility 技术场景看,可以分为合理利用、提升体验、灰色地带和 肆意滥用。
  • 利用 Android Accessibility 技术的恶意样本呈现出明显的逐年增长趋势,2016 年上半年 恶意样本数量接近于 2015 年同期的 2.5 倍
  •  360 烽火实验室最新发现伪装成手机安全软件,利用 Android Accessibility 技术劫持浏览 器地址栏的木马,该木马同时具备隐藏图标、自我保护等多种对抗手段
  •  AndroidAccessibility滥用案例已被发现的主要归类为三类情况:恶意安装、广告干扰和 窃取信息。
  • 使用人群与权限控制的矛盾和用户对Accessibility的认识不足成为AndroidAccessibility 被滥用的主要因素。
附件下载
相关推荐
浅谈Android自动化审计
- 背景 - 选型 - 基于Java的自动化审计 - 相对准确率 - 基
APT攻击战场升级:移动端拉响安全警报
#目录 - 传统APT战场 - 新兴APT战场 - 相关案例 - 发展趋
Frida在移动安全审计中的应用
#目录 - 应用审计 - Frida介绍 - Macaron - Pas
乌云月爆 第五期:我们被泄露的数据 (2013-12-11)
#本期看点 - 路由器劫持事件 - 小谈移动APP安全 - 如何获取美女的
Bug hunting in file format on Android: audit && fuzz
#议题 - 研究背(动)景(力) - 研究内容 - 代码审计的姿势
窥探安卓内核
- Android Kernel ≈ Linux Kernel - 静态
阅读心得