5月28日,由InForSec主办,清华大学(网络研究院)-奇安信联合研究中心、复旦大学系统软件与安全实验室承办,中国科学院计算技术研究所计算机体系结构国家重点实验室、中国科学院软件研究所可信计算与信息保障实验室、百度安全、奇安信集团、蚂蚁集团、阿里安全协办的“网络安全四大顶会研究成果分享”之“移动互联网安全”(一)论坛在线上成功召开。中国科学技术大学特任教授糜相行、香港理工大学博士生赵开发 、香港理工大学薛磊老师、香港中文大学博士生徐枫皓在会上作了精彩的报告。本次会议由复旦大学教授张源主持,共156人参加会议。
InForSec将对会议精彩报告进行内容回顾,本文分享的是徐枫皓博士的报告——《Android on PC: 探索面向终端用户的安卓模拟器中的安全风险》。
徐枫皓博士首先介绍了论文关注的主要问题,即PC端的Android模拟器中是否存在特有的安全风险。安卓模拟器有着广泛的应用,开发者可以基于模拟器进行安卓app的开发与测试。除此之外,众多普通终端用户也会在其PC设备上使用模拟器,比如手机游戏玩家在桌面端运行手机游戏以增强用户体验。但研究发现,此类模拟器为提供各种便捷功能的同时也留下了一系列安全隐患。
为了深入理解PC端安卓模拟器的运行状态,徐博士对安卓模拟器的运行进行了测试与分析。以Windows系统为例,模拟器在PC端包含一个UI进程和运行实际安卓系统的虚拟机进程,双方通过网络连接,虚拟设备等方式进行通信,实现命令传输,数据交换等任务,例如在模拟器中安装PC中的APK文件。
在了解了安卓模拟器的运行模型后,徐博士提出了针对该场景的攻击模型。攻击者为模拟器中的普通恶意应用,该应用不具有任何危险权限,攻击目标是打破安卓系统的沙箱保护机制,如绕过权限检查等,攻击方法主要围绕着模拟器安卓进程和宿主机的几种通信方式展开。
随后,徐博士介绍了几种具体的攻击方式和攻击后果,主要包括应用安装劫持,利用Race Condition实现安装文件的替换,以及Tab页面劫持,在用户使用tab功能栏切换界面时实现UI劫持,窃取用户在页面上输入的敏感信息。
最终,徐博士对该篇工作进行了总结,并且讨论了这篇研究工作产生的动机,主要是从安卓系统定制化角度展开思考,找到了安卓模拟器这一有趣的切入点。
演讲者简介
徐枫皓,香港中文大学信息工程学系博士生。主要研究兴趣为移动平台安全,物联网系统安全。研究成果曾发表于CCS,NDSS等知名国际会议。
视频回顾:探索面向终端用户的安卓模拟器中的安全风险
