对安卓系统安全感兴趣的请进~2014 SyScan360技术大牛来啦~解决方法
对安卓系统安全感兴趣的请进~2014 SyScan360技术大牛来啦~
明天,****将采访2014 SyScan360大会讲师、360技术专家申迪。申迪在2014年SyScan360的演讲内容:13年末360发现的第一个bootkit级别的安卓木马,引发了我们对于安卓系统启动阶段安全问题的关注。结合陈章琪在Linux嵌入式平台多年的经验和我对内核Rootkit的认识,我们总结出一整套内核级bootkit的攻击技术,并且证明在大多数安卓设备上可以攻击成功。
申迪,大学期间自学Windows安全的知识,后来在360实习期间,对Windows RootKit进行了大量的逆向工程。
13年毕业后正式加入360,13年11月起转做Android平台的安全研究。现在关注安卓平台上的攻防技术和系统漏洞。
发现过一些厂商定制ROM和第三方应用的漏洞,最近喜欢写Kernel exploit,今年4月去新加坡观摩过SyScan 2014。
如果你对安卓系统安全有任何问题,想要问申迪,请回复此帖。
------解决方案--------------------
对于360第一个发现bootkit级别的安卓木马很表示怀疑。
明天,****将采访2014 SyScan360大会讲师、360技术专家申迪。申迪在2014年SyScan360的演讲内容:13年末360发现的第一个bootkit级别的安卓木马,引发了我们对于安卓系统启动阶段安全问题的关注。结合陈章琪在Linux嵌入式平台多年的经验和我对内核Rootkit的认识,我们总结出一整套内核级bootkit的攻击技术,并且证明在大多数安卓设备上可以攻击成功。
申迪,大学期间自学Windows安全的知识,后来在360实习期间,对Windows RootKit进行了大量的逆向工程。
13年毕业后正式加入360,13年11月起转做Android平台的安全研究。现在关注安卓平台上的攻防技术和系统漏洞。
发现过一些厂商定制ROM和第三方应用的漏洞,最近喜欢写Kernel exploit,今年4月去新加坡观摩过SyScan 2014。
如果你对安卓系统安全有任何问题,想要问申迪,请回复此帖。
------解决方案--------------------
对于360第一个发现bootkit级别的安卓木马很表示怀疑。