1、北京傳智播客教育 Android 系統(tǒng)安全專題講師：張澤華前言 隨著Android平臺的發(fā)展和普及,Android已經(jīng)成為惡意代碼的下一個肆虐之地,這里我把一些漏洞的原理和技巧加以整理總結(jié),起到拋磚引玉的作用,希望大家能夠把這些知識用到以后反病毒和軟件保護(hù)的工作中. 不需要懂得信息安全的人是幸福的，而我們的職責(zé)是保障他們的幸福。-Swordlea 清單文件 MANIFEST.XML1.所有的程序必須要有清單文件2.聲明包的名字,這個名字必須唯一3.聲明程序的組件 (4大組件)4.聲明程序需要的權(quán)限ACTIVITY1. 用戶交互的一個界面2. view對象的一個容器 button,textvie

2、w,imageview3. activity manager負(fù)責(zé)管理 維護(hù)activity的task棧4. 任務(wù)棧的幾種模式5. 一個應(yīng)用程序可以被別的應(yīng)用程序的activity開啟6. activity是運(yùn)行在自己的程序進(jìn)程里面的7. 可以在activity里面添加permission標(biāo)簽,調(diào)用者必須加入這個權(quán)限INTENT1.intent可以描述一個操作2.簡單IPC的實現(xiàn)3.Intent可以用來傳遞數(shù)據(jù)4.激活activity,service,發(fā)送廣播BROADCAST RECEIVER1.接受廣播的intent2.可以在清單文件中注冊和代碼中注冊3.無序廣播 異步,不可被終止4.有序廣

3、播 同步,可以被終止SERVICE 服務(wù)后臺運(yùn)行的組件默認(rèn)不在單獨(dú)進(jìn)程里運(yùn)行在主線程可以理解為無界面的activity Android安全沙箱安全模型和權(quán)限系統(tǒng)應(yīng)用程序的某些功能需要權(quán)限-短信,電話,彩信-網(wǎng)絡(luò),藍(lán)牙,wifi-硬件,震動,背光燈-位置信息-日歷,聯(lián)系人Android沙箱 Android 使用沙箱的概念來實現(xiàn)應(yīng)用程序之間的分離和權(quán)限，以允許或拒絕一個應(yīng)用程序訪問設(shè)備的資源，比如說文件和目錄、網(wǎng)絡(luò)、傳感器和 API。為此，Android 使用一些 Linux 實用工具（比如說進(jìn)程級別的安全性、與應(yīng)用程序相關(guān)的用戶和組 ID，以及權(quán)限），來實現(xiàn)應(yīng)用程序被允許執(zhí)行的操作。 在 Lin

4、ux 中，一個用戶 ID 識別一個給定用戶；在 Android 上，一個用戶 ID 識別一個應(yīng)用程序。應(yīng)用程序在安裝時被分配用戶 ID，應(yīng)用程序在設(shè)備上的存續(xù)期間內(nèi)，用戶 ID 保持不變。權(quán)限的判別通過UIDUID是程序安裝到Android操作系統(tǒng)后生產(chǎn)的為什么需要權(quán)限,為什么權(quán)限這么重要權(quán)限限定了某個程序不可以做什么用戶需要點(diǎn)擊ok 才能把程序裝到手機(jī)用戶可以根據(jù)權(quán)限決定是否安裝這個程序哪個程序最可疑0權(quán)限重啟手機(jī)重啟手機(jī)的權(quán)限要求系統(tǒng)的權(quán)限很難獲取 但是這阻擋不了我們!0權(quán)限重啟手機(jī)利用JNI 獲取system_server,重啟手機(jī)0權(quán)限獲取程序開機(jī)啟動天呀! 這個漏洞一直持續(xù)到了4.0

5、!0權(quán)限打造不死之身 activity和service不能在onDestroy()方法里面重新啟動自己,但是.利用死亡之環(huán)可以很流氓.誰動了你隱私 你開了什么程序, 給誰打了電話, 看了哪些不該看的網(wǎng)頁, 我統(tǒng)統(tǒng)知道! -LogcatDemo 誰動了你的隱私Main - /dev/log/mainEvents -/dev/log/eventsRadio - /dev/log/radioSystem -/dev/log/system0權(quán)限數(shù)據(jù)上傳 沒有intent訪問權(quán)限的程序感覺起來風(fēng)險比較低但是. 瀏覽器可以通過GET方式發(fā)送數(shù)據(jù)0權(quán)限數(shù)據(jù)下載瀏覽 自動下載到sd卡 downloads/da

6、ta.zip 權(quán)限祖師爺ROOTRoot VS No-rootROOTRoot VS No-Root好處:可以自定義固件,刪除某些系統(tǒng)程序可以獲取很大的權(quán)限比如說定義iptable設(shè)置防火墻壞處:導(dǎo)致潛在的安全隱患三方的病毒和木馬可能乘虛而入ROOT后的安全隱患案例一 /dev/input 里面記錄了當(dāng)前手機(jī)屏幕和按鍵鍵盤的事件狀態(tài).ROOT后的安全隱患案例二讀取log不在需要READ_LOG權(quán)限沒有任何一款手機(jī)應(yīng)用 需要read_logROOT后的安全隱患案例三Kungfu病毒分析 RLIMIT_NPROC靜默安裝,靜默卸載.到底什么是rootROOT 的提權(quán)原理(了解)superoneclick zergrush 原理 一般用戶應(yīng)該怎么辦?1.不要認(rèn)為沒有請求權(quán)限就是安全的2.及時更新官方補(bǔ)丁3.程序一般不需要read_