文 档: Android Accessibility 安全性研究报告
作 者: 360 烽火实验室
语 言: 中文
标 签 AndroidAccessibility 移动安全 劫持 Android
介 绍:

摘要

  • AndroidAccessibility被称为无障碍或残疾人模式,设计初衷是为了帮助特殊用户更好地 使用 Android 设备。
  • 从使用AndroidAccessibility技术的样本占样本总数百分比看,截止2012年仅有0.015%, 截止 2015 年不足 0.5%,2016 年上半年占比超过 2.6%。
  • 从使用 Android Accessibility 技术的样本数量看,2016 年上半年是 2015 年全年的 3 倍。
  • 从使用 Android Accessibility 技术场景看,可以分为合理利用、提升体验、灰色地带和 肆意滥用。
  • 利用 Android Accessibility 技术的恶意样本呈现出明显的逐年增长趋势,2016 年上半年 恶意样本数量接近于 2015 年同期的 2.5 倍
  •  360 烽火实验室最新发现伪装成手机安全软件,利用 Android Accessibility 技术劫持浏览 器地址栏的木马,该木马同时具备隐藏图标、自我保护等多种对抗手段
  •  AndroidAccessibility滥用案例已被发现的主要归类为三类情况:恶意安装、广告干扰和 窃取信息。
  • 使用人群与权限控制的矛盾和用户对Accessibility的认识不足成为AndroidAccessibility 被滥用的主要因素。
附件下载
相关推荐
智能家居安全——身份劫持
  • 智能家居,劫持,身份劫持,物理安全,物联网
- 1 、 概要 - 2、智能家居身份和劫持危害 - 3、账号同步 - 4
盗链是视频行业的绝症么?—Android APP视频防盗链的N种姿势
  • 防盗链,移动安全,安全策略
随着移动互联网的高速发展,手机视频已经开始日渐成为互联网最大的入口,近两年频发的
Frida在移动安全审计中的应用
  • 应用审计,frida,移动安全,静态分析,代码审计
#目录 - 应用审计 - Frida介绍 - Macaron - Pas
政企安全之云化、大数据化和移动化
  • 政企安全,大数据,云,移动安全
#政企安全 - 政企云化是大趋势 - 政企的安全顾虑及现状 - 政企云的云
移动APP背后的安全问题
  • 移动安全,移动应用安全,反编译
介绍了如何反编译APP并在源码中寻找隐藏的URL,API接口等资产信息,以及如何
Linux/Android 内核 Heap Spray 的几种姿势
  • 内核,提权,漏洞挖掘,linux,Android
#内容概要 - For newbies - 基础简介,环境搭建
阅读心得