淺談Android安全演示

我們討論了XDA的應(yīng)用程序開發(fā)：DevCon 2013，Ubuntu Touch開發(fā)，NFC和Firefox OS演示。 所有這些演示對開發(fā)人員和發(fā)燒友都具有巨大的價值。 但是，您的口袋里有一個秘密：成就。 這些漏洞可用于有充分的理由，扎根或疏通它們。 但是，它們也可以用于壞事，例如偷雞或毆打母親，甚至更糟。

該演示文稿的標(biāo)題很簡單，但內(nèi)容并不簡單。XDA Elite認(rèn)可的開發(fā)者jcase提出了“ Android安全漏洞和利用 ” 。Jcase是一位移動安全研究人員，并且開發(fā)了許多Android漏洞。他是XDA Elite公認(rèn)的開發(fā)人員，這是有充分的理由的。論壇成員贊揚他，OEM詛咒他的名字。

Jcase在他的演講中談到了我們經(jīng)常用于扎根手機的漏洞利用方式如何使我們和其他人暴露于諸如間諜軟件，機器人，鍵盤記錄程序和其他形式的惡意軟件之類的惡意軟件中。他展示了過去應(yīng)用程序和固件中的漏洞以及如何解決這些漏洞。他展示了一些用于識別漏洞的工具和方法。最后，他引導(dǎo)觀眾通過發(fā)現(xiàn)安全漏洞并加以利用。