字节跳动无恒实验室移动安全研究亮相NDSS国际安全顶会
2月27日-3月3日,国际安全顶会NDSS 2023在美国加州举办,来自字节跳动无恒实验室的研究论文《Post-GDPR Threat Hunting on Android Phones: Dissecting OS-level Safeguards of User-unresettable Identifiers》被NDSS 2023收录。
NDSS网络与分布式系统安全会议(the Network and Distributed System Symposium, NDSS ),是国际公认的网络和系统安全四大顶级学术会议(BIG4)之一,录用率常年保持在15%左右,具有非常高的学术影响力。
3月1日,无恒实验室的安全研究员张清在NDSS 2023会议现场发表演讲,分享关于安卓操作系统在用户身份标识追踪等方面的隐私问题,主要包括WiFi相关,蓝牙相关,以及常见的uuid(IMEI/MEID/Serial number)等信息在获取方面缺陷的相关研究成果,该研究可促进Android操作系统对于这些信息获取的防护体系建设,助力用户隐私安全保护。
安卓平台用户数据与隐私保护的挑战
近年来,各国政府越来越重视用户数据与隐私的问题,相继制定了以隐私为重点的数据保护法规。
高度的开放性是安卓的典型特性,然而,开放性也是一把双刃剑,高度的开放性,也随之带来了人们对于Android生态下用户隐私保护的担忧。同时随着安卓手机应用的爆发式增长,用户身份识别信息也随时面临着被泄漏的风险。尤其是一些用户不可修改的设备识别信息,一旦遭到泄露,将带给用户身份追踪方面的困扰,并造成长期的隐私泄露。
据悉,谷歌已经采取措施,实施新的隐私功能,以限制应用程序对用户数据的使用。尤其是在一些用户不可重置的识别信息 (User-unresettable Identifiers, 后文简称UUI)上,谷歌在系统层面针对UUI的读取权限日益收紧,并且从安卓10.0版本开始,限制第三方App,甚至禁止读取一些常用的手机设备识别信息,例如手机序列号,IMEI,ICCID等。
无恒实验室是由字节跳动资深安全研究人员组成的专业攻防研究实验室,致力于为字节跳动旗下产品与业务保驾护航,通过实战演练、漏洞挖掘、黑产打击、应急响应等手段,不断提升公司基础安全、业务安全水位,极力降低安全事件对业务和公司的影响程度。
为了识别UUI,无恒实验室参考了Android的官方文档和相关文献,确定了六种类型的UUI。通过分析六种UUI 是否受到良好保护,探索UUI是如何被应用程序访问的,以及还有多少是研究者从未见过的UUI隐私泄露风险。
(List of 6 recognized Android UUIs)
基于上述背景,无恒实验室联合昆士兰大学、新加坡国立大学等科研机构研发了一款名叫U2I2的分析工具。U2I2 不仅评估这六个已知 UUI 的保护情况,还会评估其他以前未报告的 UUI 的情况。据介绍,正常情况下,只有系统自带且授予了权限的应用程序,才可以通过可编程接口访问UUI。U2I2分析工具通过检测这个可编程接口,就能发现哪些不是系统的应用程序,在没有允许的情况非法访问了UUI。
无恒实验室对市面上多款最新Android设备进行分析后发现,即使用户的手机安装了最新的Android版本(10.0或更高),一些UUI仍然可以被第三方App轻易获取。最终在13款不同型号的Android设备上共发现了65处系统级别(OS-level)的UUI保护漏洞。
最新的Android手机中仍然普遍存在UUI处理不当问题
根据研究发现,UUI处理不当的问题在最新的Android手机中仍然普遍存在。截至本论文发表前,无恒实验室总共发现51个独立的漏洞(将多个厂商设备中发现的相同漏洞定义为一个独立漏洞),这些漏洞导致了65次系统级UUI泄露。
这51个漏洞中,其中有47个漏洞涉及到研究人员预先锁定的6个目标UUI,还有18个泄露是通过U2I2分析工具经过差异分析后确定的全新UUI(即Misc UUIs)。在分析获取渠道时,无恒实验室发现有45个漏洞是通过undocumented渠道获取的,同时有30个漏洞是通过读取系统属性实现的。从漏洞产生者角度统计,只有一个独立漏洞是源于AOSP代码的,即Google在编写Android系统时造成的,剩余50个漏洞均为厂商定制ROM过程中产生。AOSP的漏洞也毫不意外地出现在所有的厂商ROM当中。
在研究过程中,无恒实验室还发现了一个滥用白名单的问题。白名单机制本来不是为第三方App设计,设备厂商更应该谨慎使用该机制。但在对手机厂商分析过程中,发现存在过度使用白名单机制来规范敏感API调用的问题。由于身份验证存在缺陷,恶意应用程序可以欺骗白名单机制并绕过权限控制来收集 UUI, 这样会导致处在白名单中的APP可以越过Android系统对其进行的鉴权机制,在用户不知情的情况下获取其隐私。
共同打造安全合规的Android生态
上一篇
下一篇猜你喜欢
-
美报告:中国遥感研究后来居上
【环球时报综合报道】一项追踪近70年学术出版情况的研究显示,全球遥感研究格局发生显著逆转,美国在该领域已远远落后于中国。美国纽约大学坦登分校的研究人员日前在Geomatics期刊上发表了一篇研究报告,报告对1961年至2023年间12.6万余篇论文进行了分析。数据显示,中国从20世纪60年代至90年代“几乎没有涉足”遥感研究领..
2025-11-09 
世界最重 全球最高!91米五轴登高平台消防车亮相
科技日报记者 赵向南2025年全国消防宣传月期间,11月7日,太原重型机械集团有限公司(以下简称太重集团)传来好消息,该公司研发的全球最高五轴登高平台消防车正式下线。该消防车最大工作高度达91米,既是“钢铁高度”的象征,也是“救援效率”的保障。据介绍,这款91米五轴登高平台消防车的核心亮点在于其整车配置:5节伸..
2025-11-09
排行榜 电磁炉哪个牌子好?排行榜前十质量好又安全都有谁?多维比拼盘点
电磁炉虽便捷普及,但非专业产品暗藏多重隐患,堪称厨房“隐形风险源”:一是辐射超标危机,采用松散线圈与不良绝缘材料,磁场屏蔽失效,30厘米外仍检测到高辐射值,长期使用威胁健康;二是有毒物质释放,低价机型用非耐热玻璃面板与含重金属油墨,高温下铅、镉渗透,绝缘材料还会挥发刺激性气体;三是面板爆裂风险,以普通..
2025-11-07
排行榜 从火力到安全细节!电磁炉哪个牌子好?十大公认品牌排行榜任你选
家里挑电磁炉,是不是不知道从哪下手?很多人只看价格,忽略了火力和安全细节,结果买了不好的——火力要么不够,炒个菜半天炒不香,要么忽大忽小,做饭老翻车,而且安全细节不到位,比如没有过热保护,用着总担心出问题。电磁炉哪个牌子好质量好又安全?其实挑对很简单,今天这电磁炉十大公认品牌排行榜,从火力到安全细节..
2025-11-07-
研究:喝酒“红脸”是基因突变,不仅容易老年痴呆,还容易患癌
“适当饮酒有益健康”.....这些话题,想必大家都看腻了,但是一些专家却乐此不疲地研究喝酒是否真的有益健康,最近韩国就有一项研究,提出适当喝酒有助于预防老年痴呆的结论。一、韩国新研究:40岁后适度饮酒可预防痴呆,靠谱吗?近期,韩国的研究人员在《JAMA Network Open》发表了一项大型研究,研究人员对韩国国民健康保..
2025-11-07 
排行榜 大降温电热毯哪个牌子好?排行榜2025质量好又安全的10大品牌推荐
每年冬季取暖季,电热毯引发的安全事故总能登上新闻热搜。传统电热毯存在的绝导热盲区大、易起火触电、电磁辐射超标等问题如同定时炸弹,而水暖毯 的出现改变了这一局面,它靠水循环供暖,不干燥、无电磁辐射,对老人小孩友好。同时控温准、暖被窝快,温度还均匀,整夜用也舒服,比传统电热毯更贴心安全。但也有不少低价产..
2025-11-04
汽车百科 文明安全行车做守法驾驶人员
来源:【嘉兴日报-嘉兴在线】今天,记者从秀洲区交通运输局获悉,经区交通运输行业党委全体会议研究决定,对浙江安可物流有限责任公司崔磊等10名货车司机授予秀洲区首批“最美货车司机”称号。长期以来,广大货车司机奔波在运输一线,努力拼搏、工作辛劳,为支撑秀洲交通运输发展作出了重要贡献。今年,秀洲区首次开展“最..
2025-11-01
植物之最 最亮自发光植物亮相广州园博会!科幻电影《阿凡达》中的奇幻场景来了
《阿凡达》照进现实!你有见过会自发光的植物吗?将于10月30日开幕的第32届广州园林博览会“生命之光”发光植物展览馆内一批无需外部电源、完全依靠自身生物机制发光的植物将惊艳亮相!这批全球最亮的自发光植物(矮牵牛、花烟草、番茄、杨树苗)由天河区企业广东三杰牧草生物科技有限公司(以下简称“三杰牧草”)研发。这..
2025-10-31
微信分享
扫描二维码分享到微信或朋友圈