挖掘Android漏洞

  Android系统服务即由Android提供的各种服务，比如WIFI，多媒体，短信等等，几乎所有的Android应用都要使用到系统服务。系统服务在为用户提供便利的同时，也存在着一些风险。比如，如果一个应用获取到了系统服务中的短信服务，那么他就可能会查看用户的短信信息，用户隐私就有可能暴露。此外，如果在使用系统服务的过程中，使用了异常的外部数据，有可能会导致系统服务崩溃，甚至是远程代码执行，内存破坏等等严重后果。因此Android系统服务的安全问题需要重视。

在以前的工作发现主要的漏洞和攻击主要包括特权提升攻击，恶意软件攻击，重打包，组件劫持攻击等类型。尽管安全研究人员已经针对Android上层app的漏洞挖掘做了大量的工作，但是针对Android系统服务的漏洞挖掘一直被安全人员所普遍忽视。
通过Binder机制可以对Android的系统服务漏洞进行深入的挖掘。本文基于Android的Binder机制编写了一套漏洞挖掘框架。