【技术公开课】Android平台漏洞挖掘与利用-CSDN活动

【技术公开课】Android平台漏洞挖掘与利用: 在线 2015-09-18 20:00 — 21:00

演讲嘉宾

吴家志

奇虎360 开发组长/高级工程师/技术专家嘉宾介绍：奇虎360高级安全研究员，美国北卡州立大学计算机科学博士，研究方向主要为系统安全、虚拟化安全。从事网络安全设备开发多年，近年主要关注Android平台系统安全，曾独立发现多个Linux内核，厂商驱动0-day漏洞，目前带领奇虎360无线安全研究院ROOT团队进行漏洞挖掘与利用研究以及超级ROOT产品开发，是C0RE Team创始成员之一。

会议介绍

由于Android平台特殊的生态，每一个Android设备中都存在着Google、手机开发商、芯片厂商等多种来源的软件。每个软件组件没有统一的安全审计制度、测试流程，导致质量良莠不齐。对于安全研究者乃至于恶意攻击者来说，一直是一个比较好的目标。从安全的角度考虑，Android平台利用Linux的uid特性把权限做了很好的区隔，使得在App层级权限比较受限。一方面阻隔了许多恶意软件可能造成的破坏，另一方面也限缩了用户能够掌控自己设备的能力，例如，卸载用不到的预装软件，清理、加速、杀毒这类的功能。由此，一键ROOT这样的工具软件应运而生。

ROOT工具主要利用系统的漏洞帮用户提升权限，而在Android平台上最底层也是各种权限控制中枢的是Linux内核。Linux内核主体是社群维护的操作系统，也包含了Google、手机厂商、芯片厂商的各种扩展。其中，各个厂商的设备驱动这一部分，一直以来都存在许多安全漏洞，例如2012年底开始出现mmap类的漏洞利用，第三方软件可以轻易地修改内核数据甚至代码来提权。本次的公开课中会介绍几类漏洞的特征以及利用方法。除了mmap类的漏洞外，用户态与驱动数据交换导致的任意地址写漏洞也在2013年开始大量被发现。本次课程将以Qualcomm平台上的CVE-2013-6123漏洞为例，介绍如何找出危险的数据交换代码，以及如何稳定利用任意地址写漏洞。

除了权限中枢Linux内核以外，对于拥有较高权限的进程也是被关注的目标，例如mediaserver这样的进程，由于处理各种媒体文件的输入，利用了很多第三方应用库，也同时引入了很多安全漏洞。2015年BlackHat会议上面揭露的stagefright一系列安全漏洞就是一个很好的例子。本次公开课也将介绍stagefright漏洞的特征，并且进一步公开C0RE Team如何独立发现高危stagefright 0-day漏洞。

【内容提纲】

一、Android平台漏洞利用原理介绍

Linux内核各种攻击目标
各种漏洞对应攻击手段

二、Android平台漏洞挖掘经验分享

代码审计与分析方法
Linux内核patch分析实例分享

三、stagefright安卓漏洞分析

漏洞分析
如何触发远程攻击，如何利用

【重要提示】

直播时间：

9月18日（星期五）晚20点00分——21点00分

注意：

点击【申请参会】按钮成功报名后，CSDN将在9月18日下午14:00之后以邮件、短信方式发送直播地址及开课提醒，请在9月18日19：50 - 20：00，使用报名所填写的邮箱地址直接登录视频直播平台。

另外，在课程结束后，会将PPT上传在CSDN下载频道的【CSDN技术公开课】专辑中，专辑地址：http://download.csdn.net/album/detail/1955

课程视频也将发布到CSDN学院【CSDN公开课】专辑中：http://edu.csdn.net/agency/126

参加流程：

报名参加 ——邮件/短信通知，获得直播间入口链接 —— 观看视频 —— 实时问答

在线视频直播互动，采用三分屏模式，让您感受真实的对话环境。
本次会议机会难得，由于报名人员较多，将对申请参会者进行资格审核，请您务必填写真实个人信息以便通知（短信、邮件）及时送达，确保您的顺利参加。
邮件提醒将会在课程前一天发出，并于当天发送短信再次提醒，具体时间以邮件通知为准！

对“Android平台漏洞挖掘与利用”感兴趣或想要深入研究的小伙伴们，快来报名参加吧，9月18日晚，带着问题来哟！

如有任何问题，欢迎扫描下方二维码进入QQ群（461661609）和大家high聊！

【关于技术公开课】

这里是技术人汇聚的地方，汇聚着对技术无限的渴望和追求，我们致力于组织最强的专家团对外分享包括：移动开发及物联网技术、涵盖交互设计、产品开发及推广运营等成功经验及案例。更多信息可直接查看技术公开课专题：http://special.csdncms.csdn.net/csdn-open/。

预告： 2015中国移动开发者大会（MDCC 2015）将于10月15-16日在北京新云南皇冠假日酒店召开。大会特设五大技术专场：平台与技术iOS、平台与技术Android、产品与设计、游戏开发、企业移动化、虚拟现实。此外，大会更是首次举办国内极具权威影响力的IoT技术峰会，特设硬件开发技术与嵌入式开发两大专场。大会将聚集国内最具实力的产品技术团队，与开发者一道进行最前沿的探讨与交流。