龚广

360手机卫士的安全研究员

的研究兴趣主要集中于Android系统安全和Chrome浏览器安全, 他曾在BlackHat, CanSecWest, SysCan360, PHDays, PacSec 等国际安全会议上发表过议题演讲,曾在Pwn2Own 2016上成功攻破Chrome浏览器(团队),在Pwn0Rama 2016上成功攻破Nexus 6p手机(独立),在Pwn2own Mobile 2015上成功攻破Nexus 6手机(独立)。

安卓系统服务漏洞 的挖掘与利用

2015-10-21 - 2015 SyScan360国际前瞻信息安全大会
下载

在Android系统中,用户安装的应用程序都运行在一个被沙箱保护的进程中,拥有较少的用户权限,而Android系统服务进程则拥有更多、更高权限。其中,binder是Android中的进程间通信机制,不仅用于应用程序之间的通信,也用于低权限的应用程序与高权限的系统服务之间的通信。但因为对传递来的参数校验不严格,Android系统服务由此成为一个比较薄弱的攻击界面。