【InForSec 2025年会顶会论文回顾】马昊玉:镜中窥视:利用缓存侧信道攻破 Android 应用沙盒完整性
来自之江实验室的副研究员马昊玉老师分享了一个在Android平台应用开发中实质支持、被广泛使用却未完整公开的“动态组件间调用(DICI)”机制,以及其对Android应用沙盒完整性的破坏。通过DICI 2025-1-27 10:15:0 Author: mp.weixin.qq.com(查看原文) 阅读量:32 收藏
来自之江实验室的副研究员马昊玉老师分享了一个在Android平台应用开发中实质支持、被广泛使用却未完整公开的“动态组件间调用(DICI)”机制,以及其对Android应用沙盒完整性的破坏。通过DICI 2025-1-27 10:15:0 Author: mp.weixin.qq.com(查看原文) 阅读量:32 收藏
来自之江实验室的副研究员马昊玉老师分享了一个在Android平台应用开发中实质支持、被广泛使用却未完整公开的“动态组件间调用(DICI)”机制,以及其对Android应用沙盒完整性的破坏。通过DICI,恶意开发者不仅可以访问其他应用程序的数据,还可绕过系统内置的安全策略,建立穿透双方应用沙盒的、基于CPU缓存的秘密信道。老师分享了两个例子,一是从用户安装的导航软件中,获取用户(所乘坐交通工具)转向的信息与时间,二是从聊天软件中获取特定键盘输入的动态。该漏洞已回报给Google,并且获得Google的承认。
文章来源: https://mp.weixin.qq.com/s?__biz=MzA4ODYzMjU0NQ==&mid=2652317462&idx=4&sn=af78d0a1dc313ed16e1ce158f5556a0e&chksm=8bc4ba98bcb3338e8fbc65c1337d3af8ce4cdc1b60706c6dcbd92114dec43b23f09411cd3af7&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh