主页 / MOSEC移动安全技术峰会 2016 / 安卓沙箱逃逸的一种姿势
  • 作者
    龚广(@龚广_OldFresher)@360
  • 简介

    众所周知,在安卓系统中,系统服务是安全漏洞的主要贡献者,不幸的是,由于Chrome沙箱进程运行于isolated_app域中,此域中的进程只能访问极其有限的系统服务,绝大部分的系统服务漏洞都不能被沙箱进程触发。

    此议题将介绍一种利用安卓系统服务漏洞进行沙箱逃逸的方法。利用此方法,一些有名的系统服务漏洞可以被转化为沙箱逃逸漏洞。同时,我们也发现了几个可以利用此方法的系统服务漏洞。

    在议题的最后,我们将以一个漏洞为例详述如何利用此方法从沙箱进程中获得wifi密码。

    主要内容

    • 沙箱攻击面分析
    • 沙箱与安卓系统服务的交互
    • Bundle的设计缺陷
    • 一些过沙箱漏洞
    • 一个漏洞具体利用
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 安卓Chrome沙箱逃逸的一种姿势.pdf
    时间: 大小: 1.71 M 下载: 73
  • mosec2016.master.zip
    时间: 大小: 1.94 M 下载: 28