本帖最后由 Glowin 于 2014-9-25 15:02 编辑
【活动主题】Android root 技术沙龙 【活动时间】2014年8月23日13:30 - 17:00 【活动地点】北京市海淀科技大厦 【活动人数】90人 【活动组织者】Glowin、韩国恺
【活动内容】
此次分享一共有四个主题,涵盖 Android 安全、Android root 相关技术、Android 产业链现状等内容,由来自 Keen Team、Clean Master、360、百度手机卫士等安全团队或厂商的技术骨干组成。在活动结尾还有圆桌会议环节,为讲师以及听众提供一个交流平台。
活动信息在微博、微信、G+、看雪论坛发布后,就受到了 Android 开发者、Android 安全领域专家的积极响应。截止到活动开始的前一天,报名人数就超过了120人,其中有近50人来自于看雪论坛。由于场地只能坐40人,活动组织者将场地内的桌子去掉,增加了几十个座椅后才坐满参会人员。为此次活动准备的60件北京GDGT恤也在活动开始之前20分钟发完。
活动时间线
13:00 ~ 13:30 大家陆续签到入场,组织者和志愿者开始准备会场
13:35 ~ 13:50 北京GDG组织者 Glowin 做开场,介绍北京GDG和活动安排
13:50 ~ 14:30 root 的黑白事儿
>>内容简介:Android 产业链中地上和地下的故事
>>讲师简介:Mick,前任趋势科技资深研发经理,现任猎豹移动产品总监。专职负责移动安全相关领域产品。在PC与手机端安全产品研究开发已有10年经验。
>>幻灯下载:http://vdisk.weibo.com/s/annw3IyXNHHat
14:30 ~ 15:20 Find your own Android kernel bug
>> 内容简介:从基础开始讲解分析Android系统内核和挖掘漏洞所需的工作和相关技术,并搭建自己的试验环境。引导对内核经验不多但是有兴趣的开发人员深入探究Android内核的安全问题
>> 讲师简介:方家弘,Keen Team初创成员之一,安全研究员。兴趣和涉猎广泛,最近一年的精力主要集中在iOS和Android内核的安全问题。近期正在负责GeekPwn报名初审工作。
>> 幻灯下载:http://vdisk.weibo.com/s/annw3IyXNHGMM/1408963206
15:20 ~ 15:45 瞬间爆炸!Root掉你的手机
>>内容简介:本议题将介绍安卓手机Root的多种方法、重点介绍利用内核漏洞提升root权限的原理和方法;还会讨论AOSP/Samsung KNOX在防御手机root安全机制上的历史演变,最后对Android L或者更高版本的手机root的可能性进行展望。
>>个人简介:申迪,就职于360的安全研究员,目前专注于安卓 framework 和 Linux 内核的漏洞挖掘与利用,以及安卓平台的恶意软件攻防。技术博客是 http://retme.net
>>幻灯下载:http://vdisk.weibo.com/s/annw3IyXNuLra/1409920086
15:45 ~ 16: 20 root技术与Android应用开发
>>内容简介:Android平台上的系统工具类应用,或多或少都会用到Root技术。当拥有Root权限时,能够用来干些什么?如何合理地使用Root权限?这些是本次主题所有分享的内容。
>>讲师简介:涂勇策,Android应用开发工程师,现百度手机卫士客户端技术负责人。10年底开始接触Android,先后从事Dianxin OS和应用开发至今。主要负责开发过点心省电、安卓优化大师(现百度手机卫士)等应用,对Android应用开发那些事儿都有所了解。
>>幻灯下载:http://vdisk.weibo.com/s/annw3IyXNHGMT
16:20 ~ 17:00 圆桌会议环节
圆桌会议的议题有:
1、root 的未来趋势?
2、root 对个人手机的利弊得失?是否应该要求更开放的 Android
3、怎么从 root 上帮助用户得到更多的手机使用体验?
4、目前Android Root一般都是Linux上的内核漏洞迁移到Android平台上,或者是Android平台特有的驱动程序出现的漏洞,从而被利用提权。因此Root的一般主要的查找方式都是从这两方面入手。Android自4.0以后引入了ASLR已经后来又引入了SELinux,这给Android Root带来了难度,但这也不是无解,因为漏洞总是会有的。目前漏洞挖掘的方法主要有,人工手动,自动化工具的包括静态、动态以及动静结合,我的问题就是在Android平台上的kernel层,以及framework层的漏洞挖掘方式,以及自动化程度较高的方式。
5、apk 如何利用 root 权限保护自己?
6、Android 平台面临安全威胁的主要方面?
| 
发表于 2014-8-25 17:20:40
收藏