呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：針對Android沙盒的"中間APP攻擊"(含影片示範) 影片示範： Android for Work Notifications Exploit https://www.youtube.com/watch?v=KHv9hYQWa1k 摘要： Skycure的研究人員稱，他們發現了兩種“中間app攻擊”，能夠讓個人profile裡的惡意軟件訪問到企業檔案中的數據。兩種攻擊方式利用的都是安全鏈條中最薄弱的環節——人。兩種攻擊方式都需要用戶交互。攻擊方案一：第一種攻擊方案是個人檔案的惡意應用誘導用戶開啟讀取通知權限。攻擊方案二：第二種攻擊方式利用的是Android的輔助功能。內文引用： http://www.freebuf.com/articles/terminal/127441.html 原始資料： App-in-the-Middle Attacks Bypass Android Sandbox: Skycure http://www.securityweek.com/app-middle-attacks-bypass-android-sandbox-skycure #58ab9b39f091fe4a2f979045

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：針對Android沙盒的"中間APP攻擊"(含影片示範) 影片示範： Android for Work Notifications Exploit https://www.youtube.com/watch?v=KHv9hYQWa1k 摘要： Skycure的研究人員稱，他們發現了兩種“中間app攻擊”，能夠讓個人profile裡的惡意軟件訪問到企業檔案中的數據。兩種攻擊方式利用的都是安全鏈條中最薄弱的環節——人。兩種攻擊方式都需要用戶交互。攻擊方案一：第一種攻擊方案是個人檔案的惡意應用誘導用戶開啟讀取通知權限。攻擊方案二：第二種攻擊方式利用的是Android的輔助功能。內文引用： http://www.freebuf.com/articles/terminal/127441.html 原始資料： App-in-the-Middle Attacks Bypass Android Sandbox: Skycure http://www.securityweek.com/app-middle-attacks-bypass-android-sandbox-skycure

at Tue, Feb 21, 2017 9:43 AM