分类其他下的文章

dqriot 发布于 11月07, 2016

Android N限制重置密码以遏制勒索软件

360烽火实验室

一. Android N安全特性概览

Android N即Android 7.0,代号“牛轧糖”,是Google于2016年7月份推出的最新版智能手机操作系统。Android N带来了诸多新特性与功能,它们将对系统整体性能进行提升,特别对安全性进行了强化。

图1给出了Android N带来的主要变更,一方面,Android N对部分原有功能进行了优化,如应用程序编译、电池与内存管理、通知功能、无障碍功能等;另一方面,Android N也引入了诸多新特性,如多窗口支持与Vulkan API等。

阅读全文 »

dqriot 发布于 10月24, 2016

Android逃逸技术汇编

360烽火实验室

摘 要

  • 传统逃逸技术涉及网络攻防和病毒分析两大领域,网络攻防领域涉及的逃逸技术主要为网络入侵逃逸技术,病毒分析领域涉及到的逃逸技术主要包括针对静态分析、动态分析的木马逃逸技术。
  • 本文介绍的Android木马逃逸技术研究了针对用户感知、杀软查杀、沙箱动态养殖和人工分析的各种逃逸技术。
  • 大多数Android木马的作恶途径是长期留存用户终端,通过持续性作恶获取收益。
  • 为达到稳定留存的目的,大多数Android木马使用的逃逸技术多为复杂的组合技术,并且通过木马的自更新技术不断升级逃逸技术。
  • 总结了Android木马逃逸模型来描述Android木马逃逸的一般性原理。

阅读全文 »

dqriot 发布于 10月11, 2016

Android系统新权限模型剖析与预警

360烽火实验室

一、 新权限模型介绍

(一)Android版本演变与权限模型变更

前不久Google发布了新的系统版本Android 7.0。在之前发布的6.0版本中,引入了一种新的权限模型。新权限模型在旧模型基础上加入了运行时动态权限检查,权限不再是安装时一次性全部授予,而是运行时动态申请与授予,如果开发者未按要求动态申请权限或者权限申请未被用户许可,应用程序的相应行为将无法实施;同时,用户可以在应用程序权限管理中随时撤销掉已授予的权限。这样的动态权限模型让用户对应用程序运行时权限拥有更强的可视性与控制性,赋予了用户更多权限管理主动权,增强了权限模型的安全性。在最新的7.0版本中,依旧沿用了此权限模型。各版本Android系统所占比例如图1所示。

阅读全文 »

dqriot 发布于 09月07, 2016

Android Accessibility安全性研究报告

360烽火实验室

第一章 Accessibility简介

近期,360烽火实验室发现一款滥用Accessibility的木马,该木马具有浏览器地址栏劫持、搜索劫持、桌面点击劫持以及防卸载等系列恶意行为。本报告将结合我们对该木马的分析,从Accessbility的设计初衷、技术发展、滥用情况等角度研究Accessibility的安全性。

阅读全文 »

dqriot 发布于 03月16, 2016

盘点手机APP扣费陷阱

3月15日晚,央视在3.15晚会上曝光手机恶意程序扣费乱象等情况。节目中揭露了有些商家为了谋取利益,对软件资费信息进行模糊处理,让用户不仔细看根本看不到资费信息...

阅读全文 »