主页 / MOSEC移动安全技术峰会 2016 / 安卓沙箱逃逸的一种姿势
-
标题
-
作者龚广(@龚广_OldFresher)@360
-
简介
众所周知,在安卓系统中,系统服务是安全漏洞的主要贡献者,不幸的是,由于Chrome沙箱进程运行于isolated_app域中,此域中的进程只能访问极其有限的系统服务,绝大部分的系统服务漏洞都不能被沙箱进程触发。
此议题将介绍一种利用安卓系统服务漏洞进行沙箱逃逸的方法。利用此方法,一些有名的系统服务漏洞可以被转化为沙箱逃逸漏洞。同时,我们也发现了几个可以利用此方法的系统服务漏洞。
在议题的最后,我们将以一个漏洞为例详述如何利用此方法从沙箱进程中获得wifi密码。
主要内容
- 沙箱攻击面分析
- 沙箱与安卓系统服务的交互
- Bundle的设计缺陷
- 一些过沙箱漏洞
- 一个漏洞具体利用
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-10-27 09:30:36.320880 -
2016-11-22 14:26:18 -
2017-01-19 06:46:51 -
2020-10-15 12:26:30.750678
