- 博客(8)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Android框架攻击之Fragment注入
为了适应越来越大的设备屏幕,Android在3.X后引入了Fragment概念,作用是可以在一个屏幕上同时显示多个Activity,以达到充分利用屏幕的目的。关于Fragment的使用说明,可以阅读《Android Fragment完全解析,关于碎片你所需知道的一切》。其中,Fragment有一个很强大的功能,就是可以动态加载。这样可以让整个界面的开发更加灵活,可以根据不同的场景动态加加载不同的Activity。 回到今天的主题——利用Fragment实现注入攻击。从3.X后,android工
2013-12-12 13:34:49
21933
6
翻译 SE for Android 系列之整体概要(二)
所支持的MAC服务MAC和MMAC功能概述:标准的SELinux MAC 策略是基于type enforcement(TE,即类型强制访问)/ multi-level security (MLS,即多级别安全机制),也可以理解为是一种白名单机制;Install MMAC策略中的package和signature基本单元支持通过setinfo标签,来指定应用的context(安全上上
2013-12-11 23:32:36
18597
转载 SEAndroid策略
目录(?)[-]基础知识Policy标记安全上下文SEAndroid中的安全上下文安全上下文标记的四种方式为文件系统和文件系统中的文件标记安全上下文TEType Enforcement转换transition文件和目录无限权限设备App网络IPCMLSMulti-Level Security什么是MLS为何要引入MLSMLS中的相关参量MLS对进程的
2013-12-08 00:12:47
23154
2
转载 Android Superuser 提权漏洞分析
近日,国外安全研究人员揭露多款Android平台下的授权应用管理软件存在3个安全漏洞,利用漏洞可进行root提权,详见链接:http://forum.xda-developers.com/showthread.php?t=2525552。 TSRC也对这3个Android Superuser 提权漏洞进行了分析,具体分析情况请参见下文。 一、Superuser环境变量设置漏洞
2013-12-08 00:00:40
4071
翻译 SE for Android 系列之整体概要(一)
引言由于目前关于SE for Android的介绍相对比较缺泛,因此本文的主要目的就是对整个SE for Android进行详细的介绍,也可以作为相关工具、命令行、策略构建工具以为策略文件格式的使用说明。术语先了解一下三个重要的术语,分别是SE for Android、AOSP和SEAndroid。SE for Android用于描述整套SELinu
2013-12-07 23:31:35
8552
原创 如何在Android 4.4上实现短信拦截
4.4之后,新增了一个default sms的机制,详细的描述,可以参考我的另一篇文章《谈谈4.4中的新增功能对安全类软件的影响》。简而言之,就是如果要在4.4之后实现短信拦截功能,就必须成为default sms,把所有短信相关的功能都包揽了,然后再做短信拦截。但这种做法,适配性和兼容性的工作是非常巨大的,短信、wapush(多种)、彩信、单双卡等等,相当于要求短信拦截类的软件要集成一个功能非常完善的通讯录类应用的功能。 那么,是否有一种方法,可以在不成为default sms的同时也可以对短信
2013-12-04 10:26:14
73801
34
原创 SE For Android 系列
接下来一段时间,准备把SE For Android的WIKI进行翻译,原文链接分别是http://selinuxproject.org/page/NB_SEforAndroid_1和http://selinuxproject.org/page/NB_SEforAndroid_2,同时为了让大家更好阅读和理解,我把其中的内容进行了重新整理和组合,做成三个系列,分别是:《SE For An
2013-12-03 22:58:46
2682
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人