主页 / MOSEC移动安全技术峰会 2016 / 安卓沙箱逃逸的一种姿势
-
标题
-
作者龚广(@龚广_OldFresher)@360
-
简介
众所周知,在安卓系统中,系统服务是安全漏洞的主要贡献者,不幸的是,由于Chrome沙箱进程运行于isolated_app域中,此域中的进程只能访问极其有限的系统服务,绝大部分的系统服务漏洞都不能被沙箱进程触发。
此议题将介绍一种利用安卓系统服务漏洞进行沙箱逃逸的方法。利用此方法,一些有名的系统服务漏洞可以被转化为沙箱逃逸漏洞。同时,我们也发现了几个可以利用此方法的系统服务漏洞。
在议题的最后,我们将以一个漏洞为例详述如何利用此方法从沙箱进程中获得wifi密码。
主要内容
- 沙箱攻击面分析
- 沙箱与安卓系统服务的交互
- Bundle的设计缺陷
- 一些过沙箱漏洞
- 一个漏洞具体利用
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-02-21 12:26:17
-
2019-08-29 10:52:33
-
2016-11-07 04:35:37
-
2016-04-16 16:14:52