山东大学李蕊博士：Android自定义权限机制安全性分析（S&P 2021）

[视频作者] InForSec学术社区

[视频时长] 18:59

[视频类型] 野生技能协会

Android是目前最为流行的移动操作系统，其安全性与广大Android用户的数据安全及隐私息息相关。权限机制是Android的核心安全机制，已有许多安全研究人员从各方面研究了其设计与实现，但针对权限机制中自定义权限的安全性的研究十分欠缺。 本报告将介绍如何利用黑盒模糊测试技术来自动化地挖掘自定义权限机制的安全漏洞和设计缺陷。在实际测试中，发现了8个可导致权限逃脱的安全漏洞，归结为自定义权限机制的6个核心设计缺陷。