Android移动操作系统漏洞分析

摘要

本文对Android移动操作系统已知漏洞进行原理上的分析,从漏洞来源上将其分成应用漏洞和系统漏洞,并根据漏洞的表现形式,将应用漏洞分为隐私信息泄露漏洞、拒绝服务漏洞、跨站脚本(XSS)漏洞等3类,将系统漏洞分为提权漏洞、拒绝服务漏洞、数据泄露/组件曝光漏洞等3类.之后从两方面对Android移动操作系统漏洞中比较常见且重要的漏洞形式进行了较为详细的描述,着重介绍了webview漏洞、smishing漏洞、Rageagainstthecage漏洞、Ginerbreak漏洞、ZergRush漏洞、Ashmem漏洞、Mempodroid漏洞等的原理,从而为开发Android移动操作系统漏洞检测工具做铺垫.