摘要:
Android平台是近年来市场占有率最高的移动智能终端平台,也是恶意软件种类与数量最多的移动平台,因此,针对Android平台的安全研究工作已经成为信息安全领域的研究重点。本文在研究Android平台权限安全机制的基础上,分析现有安全权限机制存在的弊端和不足,特别是可以通过权限提升技术将程序的运行权限从普通用户权限提升到Android系统最高权限,即root权限,从而获得对Android设备中任意文件的任意操作能力。本文研究的权限提升技术的核心是Android平台中的权限提升漏洞。Android平台中的权限提升漏洞可分为两类来研究,即来自Android系统自身的权限提升漏洞和来自Linux系统的权限提升漏洞,并最终选取3个目前覆盖范围最广、研究价值最大的权限提升漏洞作为对象,研究它们的利用原理和利用脚本。这些漏洞的基本工作原理是利用Android系统程序中存在的bug来绕过Android平台的权限保护机制。漏洞利用脚本通过构造特定的代码来触发漏洞,从而在系统内部提升权限,使得普通权限的程序也可以执行root权限用户才能执行的代码。本文最终利用这3个权限提升漏洞实现了一款Android平台权限提升工具——PETA(Permission Escalation Tool for Android-platform),PETA工具在执行漏洞利用脚本之后,会向Android设备写入特殊文件来获取root权限。PETA工具使用的3个漏洞为ZergRush漏洞、Exynos漏洞和Getuser漏洞,覆盖Android2.x和4.x系统版本,并支持多款搭载三星Exynos处理器的设备,理论上适用于超过90%的Android设备。最终的实验结果表明,PETA工具适用范围大,且具有很高的权限提升成功率和较快的权限提升速度。
展开