论文总结——Android固件生态系统的大规模安全测量

已于 2022-09-28 18:49:26 修改
阅读量1k 收藏 1
点赞数 2
分类专栏: 网络测量学 论文学习 文章标签: android 安全
于 2022-09-27 19:01:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ohh24/article/details/127076586
版权

Android固件生态系统的大规模安全测量

介绍

这是一篇来自ICSE的论文《Large-scale Security Measurements on the Android Firmware Ecosystem》

专有名词介绍

ROM(Read Only Memory):手机存储系统的存储器。只能读,不能快速改写。可以简单认为是用来存储操作系统的。

pre-installed apps:安装在安全固件中的应用程序,系统应用在/system/app和/system/privapp文件夹中;第三方软件下载在/data/app文件中。

CPE:common platform enumeration,通用平台枚举项,它是对IT产品的统一命名规范,包括系统、平台和软件包等。

内容格式:
cpe:/<part>:<vendor>:<product>:<version>:<update>:<edition>:<language>
参数 含义
a 应用程序
h 硬件平台
o 操作系统
vendor 供应商
product 产品名称
version 版本号
update 更新包
edition 版本
language 语言项

NVD:National Vulnerability Database,国家漏洞数据库

TEE:Trusted Execution Environment,可信执行环境,与其相对应的是REE(Rich Execution Environment),一般也称TEE和REE为Security World和Normal World。Android都跑在Normal World中,但一些安全性较高行为,比如指纹比对,私钥签名的动作,都在Security World中。

指纹识别:常用来作为识别设备的标志符。如ROM的指纹识别是用来作

最低0.47元/天 解锁文章
固件分析&固件检测技术&安全需求洞察深度详谈
lovehardware的博客
02-09 1675
固件安全固件检测差异化理解,深度洞察客户需求
Android固件简介
代码教主
06-13 2369
Android手机和平板电脑通常比运行诸如iOS , Tizen或Windows 10 Mobile等操作系统的平板电脑开放得多。 如果您不喜欢设备制造商在您的Android设备上安装的固件,则可以用自己的自定义固件替换它。 CyanogenMod , Paranoid Android和Pure Nexus Project是自定义固件的示例,这些自定义固件Android用户中广受欢迎。 ...
汽车/安卓/固件/代码安全测试工具集
公众号:乌云安全
03-18 3291
汽车/安卓/固件/代码安全测试工具集 Vehicle-Security-Toolkit 安装 init_local.sh init_remote.sh 固件提取 img-extract.sh adb-extract.sh APK 测试 apk-allinone.py 二进制测试 bin-allinone.py 源码测试 src-allinone_java.py src-allinone_c.py 系统测试 漏
固件安全学习
重启专家的博客
02-21 1999
在实际的攻击场景中,攻击者很难获取到系统的shell(不排除一些远程连接的弱密码),所以除了利用一些系统级的安全漏洞,在拿到硬件后对IOT设备尝试进行固件攻击也是常见的攻击手段,所以固件安全也是IOT设备安全性设备的重要一环。
Android系统app测试
duyiweilan的博客
02-07 677
1、兼容性: a、系统兼容性: 4.0, 4.1, 4.2, 4.3, 4.4, 5.0, 5.1, 6.0, 7.0, 7.1 b、屏幕分辨率: 480x800, 480x854, 720x1280,  768x1280, 1080x1920, 1440x2560 c、屏幕大小: 4.0, 4.65, 4.7, 4.95, 5.1, 5.2, 5.4, 5.7  d、手机品牌型号: OP
android app系统的测试_Android系统Server自动化安全测试
weixin_39895283的博客
12-01 288
Android中有些应用APP会用到系统Server提供的服务,其中有些Server是android 原生自带的,有些是OEM厂商定制添加的,可以使用service list 命令查看,怎么评估其安全性呢?这些Server是注册在ServiceManager中,使用android binder机制进行通信,厂商定制的Server常用AIDL的方式编写服务,所以先对android bind...
Android系统名词解释汇总
yafeng_0306的专栏
03-31 998
Android系统名词解释汇总 1、固件、刷固件 固件是指固化的软件,英文为firmware,它是把某个系统程序写入到特定的硬件系统中的flashROM。 手机固件相当于手机的系统,刷新固件就相当于刷系统。不同的手机对应不同的固件,在刷固件前应该充分了解当前固件和所刷固件的优点缺点和兼容性, 并做好充分的准备。 2、ROM(包) 智能手机配置中的ROM指的是EEProm(电擦除可写只读存
android安全论文,Android安全综述-论文.pdf
weixin_34846784的博客
06-07 150
Android安全综述-论文.pdf计算 机研 究 与发展 DOI:10.7544/issn1OOO一1239.2014JournalofComputerResearchandDevelopment ...
Android自定义权限CVE漏洞分析 (IEEE论文)
道阻且长,行则将至
07-03 6237
本文源于对山东大学网络空间安全学院李蕊博士的 IEEE 论文Android 自定义权限揭秘:从权限提升到设计缺陷 的分析,旨在学习 Android 自定义权限机制的安全风险和攻击模式。
android软件安全论文,基于软件安全策略的Android应用程序检测研究与实现
weixin_31083901的博客
05-30 192
摘要:自2005年被Andy Rubin开发出来,Android已经逐步成为全球最受欢迎的智能手机操作系统。由于Android平台源码的开放性,利用恶意应用程序获取手机通讯录和开启增值收费服务等恶意行为屡见不鲜,如何更好地高效地确定应用程序的安全性,加强Android智能手机应用程序检测的实用性和高效性是目前该领域研究的重点。 本文分析了当前Android平台应用程序检测技术的优点与不足。目前普遍...
Android设备给Android设备刷固件
u011360996的博客
10-09 1783
终端窗口可以通过安装apk实现,那可以推测在可以切换OTG模式的Android设备,如果能在 system/bin/ 预置fastboot可执行文件,可以达到刷机目的。终端窗口可以通过安装apk实现,那可以推测在可以切换OTG模式的Android设备,如果能在 system/bin/ 预置fastboot可执行文件,可以达到刷机目的。终端窗口可以通过安装apk实现,那可以推测在可以切换OTG模式的Android设备,如果能在 system/bin/ 预置fastboot可执行文件,可以达到刷机目的。
Android固件修改工具
01-03
Android系统固件修改工具,可以修改开机动画、开机logo、预装apk文件等等...... 敬请下载
OTA升级测试
最新发布
测试学习打卡
05-11 3085
智能电视OTA测试内容-OTA远程升级技术。
android8 linux内核下载固件函数request_firmware流程分析
krokodil98的博客
11-16 2586
安卓8内核下载固件函数流程分析request_firmware_request_firmware_request_firmware_preparefw_get_builtin_firmwarefw_lookup_and_allocate_buffw_get_filesystem_firmwarefw_read_file_contents 近期需要实现安卓驱动程序中的固件下载功能,故而研究了安卓源码相关的函数,在此总结一下学习成果。 首先,要知道安卓系统对此是编写了对应的函数接口的,即request_firm
android中关于class Build以及如何修改android固件版本号
从SOC, 到 Linux, 到 Android
05-07 8926
在frameworks/base/core/java/android/os/Build.java中定义了class Build类,这个类定义了所有关于产品的参数,例如固件版本号,product 名字,板子名字等等,有些参数会在设置->关于手机中显示。 public class Build { /** Value used for when a build property is un
android recovery模式及ROM制作
weixin_30483013的博客
03-23 582
转载时请注明出处和作者 文章出处:http://www.cnblogs.com/xl19862005 作者:Xandy 1 总述 为了方便客户日后的固件升级,本周研究了一下android的recovery模式。网上有不少这类的资料,但都比较繁杂,没有一个系统的介绍与认识,在这里将网上所找到的和自己通过查阅代码所掌握的东西整理出来,给大家一个参考! 2 An...
android wifi firmware 存放位置
shangyaowei的专栏
12-19 1762
也有一些wifi driver在下载firmware前通过request_firmware创建属性文件和uevent socket,并发送firmware add uevent,在android上层/system/core/init.c中再创建一个socket用于接收kernel的uevent并将firmware写入属性文件,driver再将firmware传给wifi芯片。(相对来讲这一种方式比
固件安全评估(一)
m0_65355570的博客
07-15 3430
固件安全测试
android安全论文,优秀毕业论文基于Android安全情景研究(资料4)
weixin_29457191的博客
06-07 100
《基于Android安全情景研究.pdf》由会员分享,可免费在线阅读全文,更多与《【优秀毕业论文】基于Android安全情景研究》相关文档资源请在帮帮文库(www.woc88.com)数亿文档库存里搜索。1、___________________________________________________HaveatryandI’msureyou’llfeelbettersoonYours...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值