即将于10月初召开的国际网络安全重要学术会议AsiaCCS2020录用了奇安信技术研究院关于Android系统的最新研究论文:NativeX: Native Executioner Freezes Android。该文作者为奇安信技术研究院的侯勤胜、应凌云及华为国际的程瑶。该研究验证了Android Native进程管理机制的缺陷。作为国际网络安全领域重要的学术会议,AsiaCCS2020年共收到308篇论文,录用了 67篇论文,录用率为21.75%。
研究表明,Android系统中现有的进程管理机制主要是对Framework层进程进行管理,对于Android Native进程则没有针对性的管理机制,从而给Android系统带来了安全隐患。经过验证,研究人员发现任何第三方APP在不申请任何权限的情况下,都可以通过在Native进程中调用危险指令的方式来对系统进行拒绝服务攻击,进而导致系统卡死或重启。
该研究实现了NativeX对Android源代码进行系统化分析来找到上述的危险指令。对于每一个确认的危险指令,NativeX会自动化生成PoC程序并进行自动化验证。同时,通过人工分析,论文揭示了这种攻击背后的两个根本原因,并采用实验来证明这种攻击的后果,包括设备温度上升、电池退化和计算性能下降,在此基础上,论文还设计了三种代表性的攻击场景。最后,该研究讨论了可能的防御方法以改善对Android Native进程的管理。
在实验过程中,研究人员使用自动化构建的PoC程序对9家厂商的21款手机和2款智能电视盒子进行了攻击测试,所涉及的系统版本为Android 4.2 ~Android 10.0,取得了100%的攻击成功率,并申请到了3个CNVD编号。
注:
NativeX: Native Executioner Freezes Android
Qinsheng Hou (QI-ANXIN Technology Research Institute & Legendsec Information Technology (Beijing) Inc.); Yao Cheng (Huawei International); Lingyun Ying (QI-ANXIN Technology Research Institute & University of Chinese Academy of Sciences)
(供稿:侯勤胜)