a survey of current android abacks
play

A Survey of Current Android ABacks Timothy Vidas Daniel - PowerPoint PPT Presentation

Apr 14, 2023 •123 likes •540 views

A Survey of Current Android ABacks Timothy Vidas Daniel Vo*pka Nicolas Chris=n ECE/CyLab INI/CyLab INI/CyLab Carnegie Mellon Carnegie Mellon Carnegie

  1. A ¡Survey ¡of ¡Current ¡Android ¡ABacks ¡ Timothy ¡Vidas ¡ Daniel ¡Vo*pka ¡ Nicolas ¡Chris=n ¡ ECE/CyLab ¡ INI/CyLab ¡ INI/CyLab ¡ Carnegie ¡Mellon ¡ Carnegie ¡Mellon ¡ Carnegie ¡Mellon ¡ University ¡ ¡ University ¡ ¡ University ¡ ¡ 1 ¡

  2. Outline ¡ • Introduc=on ¡ • Android ¡Security ¡Model ¡ • Security ¡Model ¡Analysis ¡ • ABack ¡Taxonomy ¡ • Possible ¡Mi=ga=ons ¡ 2 ¡

  3. Introduc=on ¡ • Adop=on ¡of ¡smartphones ¡has ¡increased ¡ – Nearly ¡50% ¡of ¡cell ¡phones ¡sold ¡are ¡smartphones ¡ • Ubiquity ¡of ¡the ¡market ¡ • Devices ¡are ¡faster, ¡more ¡connected, ¡and ¡ always ¡on ¡ • Smartphones ¡hold ¡sensi=ve ¡user ¡informa=on ¡ – Banking ¡Informa=on ¡ – Current ¡Loca=on ¡ 3 ¡

  4. Introduc=on ¡ • Major ¡smartphones ¡use ¡a ¡managed ¡model ¡of ¡ service ¡ – Google ¡and ¡Carrier ¡control ¡administra=on ¡ • Closer ¡to ¡corporate-­‑managed ¡devices ¡than ¡ personal ¡machines ¡ – Managers ¡control ¡security ¡instead ¡of ¡user ¡ 4 ¡

  5. Android ¡Security ¡Model ¡ • Android ¡was ¡designed ¡with ¡security ¡in ¡mind ¡ • Sandboxes ¡applica=ons ¡ – Apps ¡can ¡only ¡access ¡their ¡own ¡data ¡ – Apps ¡divided ¡through ¡privilege ¡separa=on ¡ • System ¡resources ¡accessed ¡through ¡ permissions ¡ 5 ¡

  6. Permission ¡Model ¡ • Applica=ons ¡require ¡explicit ¡permission ¡from ¡ users ¡at ¡install ¡=me ¡ • Intended ¡to ¡prevent ¡unwanted ¡access ¡to ¡user ¡ data ¡ 6 ¡

  7. Android ¡Market ¡ • Un-­‑moderated ¡Market ¡ • Users ¡flag ¡applica=ons ¡ • Remote ¡Kill ¡ 7 ¡

  8. Security ¡Model ¡Analysis ¡ 8 ¡

  9. Android ¡Permissions ¡ • Hard ¡for ¡user ¡to ¡understand ¡ – ACCESS_SURFACE_FLICKER ¡and ¡BIND_APPWIDGET ¡ • Permissions ¡can ¡be ¡too ¡general ¡ • Unexpected ¡consequences ¡ 9 ¡

  10. RECEIVE_SMS ¡ • Malicious ¡apps ¡can ¡take ¡advantage ¡of ¡ permissions ¡ 10 ¡

  11. RECEIVE_SMS ¡ • Malicious ¡apps ¡can ¡take ¡advantage ¡of ¡ permissions ¡ 11 ¡

  12. Patch ¡Cycle ¡ Not ¡Android ¡Specific ¡ Android ¡Specific ¡ Vulnerability ¡ ¡ Component ¡Patch ¡ Manufacturer ¡Releases ¡ User ¡Applies ¡ Discovered ¡ Available ¡ Patch ¡ Patch ¡ A ¡ B ¡ C ¡ D ¡ E ¡ F ¡ G ¡ Vulnerability ¡ ¡ Google ¡Releases ¡ Carrier ¡Releases ¡ Disclosed ¡ Patch ¡ Patch ¡ Exploit ¡Window ¡ 12 ¡

  13. Patch ¡Cycle ¡ OS ¡Version ¡ Google ¡ Droid ¡X ¡ HTC ¡Legend ¡ Samsung ¡Cap=vate ¡ 2.2 ¡(Froyo) ¡ X ¡ X ¡ X ¡ X ¡ X ¡ X ¡ X ¡ Motorola ¡Droid ¡ myTouch ¡3G ¡ Samsung ¡Fascinate ¡ HTC ¡Evo ¡ 5/10 ¡ 6/10 ¡ 7/10 ¡8/10 ¡ 9/10 ¡10/10 ¡11/10 ¡12/10 ¡1/11 ¡2/11 ¡ 3/11 ¡ 4/11 ¡ Time ¡ 13 ¡

  14. Patch ¡Cycle ¡ • ABacks ¡stay ¡viable ¡longer ¡ • ABackers ¡can ¡build ¡exploits ¡through ¡analysis ¡of ¡ early ¡upda=ng ¡devices ¡ ¡ 14 ¡

  15. Trusted ¡USB ¡Connec=on ¡ ¡ • Android ¡Debug ¡Bridge ¡(ADB) ¡developer ¡tool ¡ – Gives ¡access ¡to ¡interac=ve ¡shell ¡ – Allows ¡developer ¡to ¡push ¡applica=ons ¡directly ¡to ¡ the ¡device ¡ • ADB ¡doesn’t ¡require ¡authen=ca=on ¡ • ABacker ¡can ¡use ¡ADB ¡to ¡bypass ¡Android ¡ Market ¡ 15 ¡

  16. Recovery ¡Mode ¡ • Circumvents ¡standard ¡boot ¡par==on ¡ • Allows ¡user ¡to ¡recover ¡from ¡“bricked” ¡phone ¡ • ABacker ¡can ¡use ¡to ¡install ¡malicious ¡image ¡ 16 ¡

  17. Uniform ¡Privilege ¡Separa=on ¡ • Security ¡tools ¡typically ¡require ¡root ¡access ¡ • Android ¡restricts ¡all ¡apps ¡the ¡same ¡ 17 ¡

  18. ABack ¡Classes ¡ 18 ¡

  19. Unprivileged ¡Access ¡ • Operate ¡within ¡the ¡permission ¡system ¡ ¡ Foreground ¡ Background ¡ Current ¡Loca=on ¡ Spam ¡ 19 ¡

  20. Unprivileged ¡Access ¡ • pjapps ¡(aka ¡Andr) ¡ • GoldDream ¡ • Geinimi ¡ • DroidKungFu ¡ • FakePlayer ¡ • DroidKungFu2 ¡ • DroidDream ¡ • jSMSHider ¡ • Bgserv ¡ • BaseBridge ¡ • Ggtracker ¡ • DroidDreamLight ¡ • Hipposms ¡ • EndOfDays ¡ • YZHCSMS ¡ • Zsone ¡ • HTCFakepatch ¡ • zitmo ¡(aka ¡zues) ¡ 20 ¡

  21. Remote ¡Exploita=on ¡ • RootStrap ¡ABack* ¡ Foreground ¡ Background ¡ Privilege ¡ Escala=on ¡Exploit ¡ *Jon ¡Oberheide, ¡In ¡SummerCon, ¡2010 ¡ 21 ¡

  22. Remote ¡Exploita=on ¡ • Legi=mate ¡Roo=ng ¡Applica=ons ¡ • WebKit ¡Vulnerabili=es* ¡ *CANVAS ¡6.65, ¡www.immunityinc.com/ ¡ 22 ¡

  23. Physical ¡Access ¡With ¡ADB ¡Enabled ¡ 23 ¡

  24. Physical ¡Access ¡with ¡ADB ¡Enabled ¡ • Super ¡One-­‑Click ¡desktop ¡applica=on ¡ • Minimal ¡device ¡modifica=on ¡ – Hard ¡for ¡non-­‑rooted ¡devices ¡to ¡detect ¡ 24 ¡

  25. Recovery ¡Mode ¡ • Create ¡a ¡custom ¡recovery ¡image ¡to ¡gain ¡root ¡ access ¡ ¡ • Bypass ¡authen=ca=on ¡by ¡using ¡the ¡recovery ¡ mode ¡ 25 ¡

  26. Recovery ¡Mode ¡ • Does ¡not ¡rely ¡on ¡a ¡kernel ¡exploit ¡ ¡ • Large ¡footprint, ¡but ¡simple ¡to ¡cover ¡your ¡ tracks ¡ 26 ¡

  27. ABack ¡Chart ¡ No ¡Physical ¡Access ¡ Physical ¡Access ¡ No ¡Privileged ¡ ¡ Not ¡Obstructed ¡ Access ¡Needed ¡ Privileged ¡Access ¡Needed ¡ Obstructed ¡ No ¡Privileged ¡ ¡ ADB ¡Enabled ¡ Access ¡Needed ¡ Unprivileged ¡Access ¡ ADB ¡Not ¡ ADB ¡ABack ¡ Enabled ¡ Remote ¡Exploita=on ¡ Recovery ¡Mode ¡ Privileged ¡Access ¡Needed ¡ 27 ¡

  28. ABack ¡Chart ¡ No ¡Physical ¡Access ¡ Physical ¡Access ¡ No ¡Privileged ¡ ¡ Not ¡Obstructed ¡ Access ¡Needed ¡ Privileged ¡Access ¡Needed ¡ Obstructed ¡ No ¡Privileged ¡ ¡ ADB ¡Enabled ¡ Access ¡Needed ¡ Unprivileged ¡Access ¡ ADB ¡Not ¡ ADB ¡ABack ¡ Enabled ¡ Remote ¡Exploita=on ¡ Recovery ¡Mode ¡ Privileged ¡Access ¡Needed ¡ 28 ¡

  29. ABack ¡Chart ¡ No ¡Physical ¡Access ¡ Physical ¡Access ¡ No ¡Privileged ¡ ¡ Not ¡Obstructed ¡ Access ¡Needed ¡ Privileged ¡Access ¡Needed ¡ Obstructed ¡ No ¡Privileged ¡ ¡ ADB ¡Enabled ¡ Access ¡Needed ¡ Unprivileged ¡Access ¡ ADB ¡Not ¡ ADB ¡ABack ¡ Enabled ¡ Remote ¡Exploita=on ¡ Recovery ¡Mode ¡ Privileged ¡Access ¡Needed ¡ 29 ¡

  30. ABack ¡Chart ¡ No ¡Physical ¡Access ¡ Physical ¡Access ¡ No ¡Privileged ¡ ¡ Not ¡Obstructed ¡ Access ¡Needed ¡ Privileged ¡Access ¡Needed ¡ Obstructed ¡ No ¡Privileged ¡ ¡ ADB ¡Enabled ¡ Access ¡Needed ¡ Unprivileged ¡Access ¡ ADB ¡Not ¡ ADB ¡ABack ¡ Enabled ¡ Remote ¡Exploita=on ¡ Recovery ¡Mode ¡ Privileged ¡Access ¡Needed ¡ 30 ¡

  31. Possible ¡Mi=ga=ons ¡ 31 ¡

  32. Reduce ¡Patch ¡Cycle ¡Length ¡ • Google ¡produces ¡patches ¡rela=vely ¡quickly ¡ • Separate ¡manufacturer ¡modifica=ons ¡from ¡ core ¡of ¡Android ¡ ¡ 32 ¡

  33. Adjusted ¡Permission ¡Model ¡ • Hierarchical ¡permissions ¡ INTERNET ¡ BANKING ¡ ADVERTISING ¡ secondbank.eu ¡ bigbank.com ¡ myad.com ¡ adco.com ¡ • Would ¡require ¡a ¡re-­‑structuring ¡of ¡the ¡ permission ¡model ¡ Barrera ¡et ¡al, ¡In ¡ ACM ¡Conference ¡on ¡Computer ¡ and ¡Communica2ons ¡Security , ¡2010 ¡ 33 ¡

  34. Adjusted ¡Permission ¡Model ¡ • Check ¡requested ¡rules ¡for ¡possible ¡malicious ¡ combina=ons ¡ No=fy ¡User ¡ Rule ¡Checker ¡ Install ¡ Enck ¡et ¡al, ¡In ¡ ACM ¡Conference ¡on ¡ ¡ Computer ¡and ¡Communica2ons ¡Security , ¡2009 ¡ 34 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Running Android on the Mainline Graphics Stack Robert Foss @memcpy_io Agenda Android

Running Android on the Mainline Graphics Stack Robert Foss @memcpy_io Agenda Android

Running Android on the Mainline Graphics Stack Robert Foss @memcpy_io Agenda Android History Android on Mainline Current Status Big Picture Android History Android History Qualcomm diff with mainline, # lines 4000000

981 views • 76 slides
Developers Google Maps Android API v2 Make your Android app pop with Google Maps Android API v2

Developers Google Maps Android API v2 Make your Android app pop with Google Maps Android API v2

Developers Google Maps Android API v2 Make your Android app pop with Google Maps Android API v2 Anthony Morris Jan-Felix Schmakeit Tech Lead, Android Maps API Android Developer Relations Code, Slides, Worksheet: http://goo.gl/MfY67 Welcome!

687 views • 49 slides
Introduction to Android Development What is Android? Android is the customizable, easy to

Introduction to Android Development What is Android? Android is the customizable, easy to

Introduction to Android Development What is Android? Android is the customizable, easy to use operating system that powers more than a billion devices across the globe - from phones and tablets to watches, TV, cars and more to come.

464 views • 21 slides
CS619 Android 101 BENCE CSERNA Android: Manifest example Android: Manifest <manifest

CS619 Android 101 BENCE CSERNA Android: Manifest example Android: Manifest <manifest

Project #1: Color Guess Game CS619 Android 101 BENCE CSERNA Android: Manifest example Android: Manifest <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="net.cserna.bence.colorguess

201 views • 3 slides
What other Android APIs may be useful for ubicomp? Speaking to Android Ref: Professional Android 4

What other Android APIs may be useful for ubicomp? Speaking to Android Ref: Professional Android 4

What other Android APIs may be useful for ubicomp? Speaking to Android Ref: Professional Android 4 Development, Meier, Ch 11, pg 437 Speech recognition: Accept inputs as speech (instead of typing) e.g. dragon dictate app? Note: Google

333 views • 16 slides
Android: One Root to Own Them All Jeff Forristal / Bluebox Image courtesy www.norebbo.com

Android: One Root to Own Them All Jeff Forristal / Bluebox Image courtesy www.norebbo.com

Android: One Root to Own Them All Jeff Forristal / Bluebox Image courtesy www.norebbo.com ANDROID: ONE ROOT TO OWN THEM ALL / JEFF FORRISTAL / BLACKHAT USA 2013 Please Complete Speaker Feedback Survey Or else ANDROID: ONE

985 views • 85 slides
Android AsyncTask AsyncTask Android AsyncTask is an abstract class provided by Android

Android AsyncTask AsyncTask Android AsyncTask is an abstract class provided by Android

Android AsyncTask AsyncTask Android AsyncTask is an abstract class provided by Android which gives us the liberty to perform heavy tasks in the background and keep the UI thread light thus making the application more responsive. Basic

240 views • 5 slides
Andrubis 1,000,000 Apps Later A View on Current Android Malware Behaviors Martina

Andrubis 1,000,000 Apps Later A View on Current Android Malware Behaviors Martina

Andrubis 1,000,000 Apps Later A View on Current Android Malware Behaviors Martina Lindorfer, Matthias Neugschwandtner, Lukas Weichselbaum, Yanick Fratantonio, Victor van der Veen, Christian Platzer Vienna University of

425 views • 31 slides
Running Android on the Mainline Graphics Stack Robert Foss Senior Software Engineer

Running Android on the Mainline Graphics Stack Robert Foss Senior Software Engineer

Running Android on the Mainline Graphics Stack Robert Foss Senior Software Engineer robert.foss@collabora.com @memcpy_io Open First Agenda Android History Android on Mainline Current Status Big Picture Android History

972 views • 76 slides
Android Android Application Development - Ashwin Agenda Android Platform Overview

Android Android Application Development - Ashwin Agenda Android Platform Overview

Android Android Application Development - Ashwin Agenda Android Platform Overview Installation Building Blocks Application Development Development Tools Source walk through Introduction to Android Open software

978 views • 49 slides
CS371m - Mobile Computing Android Overview and Android Development Environment What is Android?

CS371m - Mobile Computing Android Overview and Android Development Environment What is Android?

CS371m - Mobile Computing Android Overview and Android Development Environment What is Android? A software stack for mobile devices that includes An operating system Middleware Key Applications Uses Linux to provide core

1.49k views • 70 slides
CS378 - Mobile Computing Android Overview and Android Development Environment What is Android?

CS378 - Mobile Computing Android Overview and Android Development Environment What is Android?

CS378 - Mobile Computing Android Overview and Android Development Environment What is Android? A software stack for mobile devices that includes An operating system Middleware Key Applications Uses Linux to provide core

583 views • 31 slides
Android Malware Analysis on Attacks and Defense Android malware Android malware With the

Android Malware Analysis on Attacks and Defense Android malware Android malware With the

Android Malware Analysis on Attacks and Defense Android malware Android malware With the explosive growth of mobile device market and usage, there is an increasing number of malicious mobile applications targeting these devices and

819 views • 44 slides
CS 528 Mobile and Ubiquitous Computing Lecture 3: Android UI, WebView, Android Activity Lifecycle

CS 528 Mobile and Ubiquitous Computing Lecture 3: Android UI, WebView, Android Activity Lifecycle

CS 528 Mobile and Ubiquitous Computing Lecture 3: Android UI, WebView, Android Activity Lifecycle Emmanuel Agu Android UI Design Example GeoQuiz App Reference: Android Nerd Ranch, pgs 1 32 App presents questions to test users knowledge

1k views • 96 slides
Services Android Services A Service is an application component that runs in the background, not

Services Android Services A Service is an application component that runs in the background, not

Lesson 22 Lesson 22 Android Android Services Victor Matos Cleveland State University Cleveland State University Notes are based on: Android Developers http://developer.android.com/index.html Portions of this page are reproduced from work

692 views • 26 slides
Android Pre-requisites 1 Android To Dos Make sure you have working

Android Pre-requisites 1 Android To Dos Make sure you have working

Android Pre-requisites 1 Android To Dos Make sure you have working install of Android Studio Make sure it works by running Hello, world App On emulator

666 views • 24 slides
The Essentials of CAGD Chapter 6: B ezier Patches Gerald Farin & Dianne Hansford CRC

The Essentials of CAGD Chapter 6: B ezier Patches Gerald Farin & Dianne Hansford CRC

The Essentials of CAGD Chapter 6: B ezier Patches Gerald Farin & Dianne Hansford CRC Press, Taylor & Francis Group, An A K Peters Book www.farinhansford.com/books/essentials-cagd 2000 c Farin & Hansford The Essentials of

1.22k views • 46 slides
by EM-Adaptation Purdue University Joint work with Enming Luo and Truong Nguyen (UCSD) 1 Image

by EM-Adaptation Purdue University Joint work with Enming Luo and Truong Nguyen (UCSD) 1 Image

Adaptive Patch-based Image Denoising by EM-Adaptation Purdue University Joint work with Enming Luo and Truong Nguyen (UCSD) 1 Image Denoising AGAIN!? 2 Image Denoising Consider an additive iid Gaussian noise model: where Our goal is to

416 views • 41 slides
The Xen Code Review Process The 56th CREST Open Workshop Daniel Izquierdo, CDO

The Xen Code Review Process The 56th CREST Open Workshop Daniel Izquierdo, CDO

The Xen Code Review Process The 56th CREST Open Workshop Daniel Izquierdo, CDO dizquierdo@bitergia.com @dizquierdo speakerdeck.com/bitergia /me GrimoireLab (CHAOSS Community) InnerSource Commons PhD in Free Software Engineering (Mozilla

537 views • 34 slides
An XML Patch Operations Framework Utilizing XPath Selectors Jari Urpalainen IETF63 Paris

An XML Patch Operations Framework Utilizing XPath Selectors Jari Urpalainen IETF63 Paris

An XML Patch Operations Framework Utilizing XPath Selectors Jari Urpalainen IETF63 Paris Changes I-D name change: XCAP -> XML Supports a full set of XPath 1.0 datamodel nodes (except the root node) Deterministic model to handle

592 views • 4 slides
Unix File System API Operating System Hebrew University Spring 2009 1 File System API manuals

Unix File System API Operating System Hebrew University Spring 2009 1 File System API manuals

Unix File System API Operating System Hebrew University Spring 2009 1 File System API manuals The information on file system API can be found on section 2 (Unix and C system calls ) of the Unix/Linux man pages ~> man S 2 open

559 views • 41 slides
ScanAPI Automated Integration Testing and Live Documentation for your API Camila Maia

ScanAPI Automated Integration Testing and Live Documentation for your API Camila Maia

ScanAPI Automated Integration Testing and Live Documentation for your API Camila Maia EuroPython 2020 1 Motivation Everything started in a week which I as Firefighter 2 I work at... 3 Who am I? - Brazilian Backend

819 views • 39 slides
A New Approach to Name- Based Link-State Routing for

A New Approach to Name- Based Link-State Routing for

A New Approach to Name- Based Link-State Routing for Information-Centric Networks Ehsan Hemmati 1 J.J. Garcia-Luna-Aceves 1,2 1 UC Santa Cruz 2 Palo Alto Research Center ehsan@ce.ucsc.edu Outline

228 views • 22 slides
Hadoop Distributed File System (HDFS) 1 HDFS Overview A distributed file system Built on

Hadoop Distributed File System (HDFS) 1 HDFS Overview A distributed file system Built on

Hadoop Distributed File System (HDFS) 1 HDFS Overview A distributed file system Built on the architecture of Google File System (GFS) Shares a similar architecture to many other common distributed storage engines such as Amazon S3

874 views • 60 slides

More recommend