Alipay unLimit Security Team • 阿里巴巴移动安全专家 • 支付宝钱包终端攻防对抗组 的负责人 • 曾发现谷歌，苹果等众多国 内外知名公司漏洞 • 客户端技术专家 • 擅长windows安全， andrdoid安全，漏洞挖掘 • 主要移动端逆向、漏洞挖掘、 防护 dragonltx 曲和 About 1 第三方库安全现状 2 攻击Android第三方库 3 Agenda 4 5 Q&A Fuzz Android第三方库 第三方库安全思考 Part. 01 第三方库安全现状 3 探索⼀切、攻破⼀切 | [ Hacker@KCon ] 探索⼀切、攻破⼀切 | [ Hacker@KCon ] 探索⼀切、攻破⼀切 | [ Hacker@KCon ] Part. 02 攻击Android第三方库 7 zxing 二维码解析库 几乎所有App都有扫码功能，攻击范围大 2 zxing 2 sqlcipher 第三方透明加密数据库组件 sqlcipher编译时没移除load extension sql注入配合load_extension进行漏洞利用 sqlcipher 攻击思路最早由TSRC白帽子雪人提出： 存在漏洞的app可以接收文件 黑客可将文件通过目录遍历漏洞放到app私有目录下 通过发消息触发sql注入语句 远程代码执行 chromium 国内很多Android浏览器都使用这个内核进行二次开发 最新的Android系统webview使用该引擎 历史漏洞众多(uxss,overflow,use after free,address bar spoof etc.) chromium chromium 530301/531891影响众多国内浏览器 chromium 530301/531891影响国内众多Android5.0系统webview/系统自带浏览器 stagefright Android多媒体解析库 可通过彩信，视频浏览等进行攻击 许多Android App也会使用stagefright作为多媒体解析库 stagefright libupnp 局域网内便捷播放UPnP架构库 开放了UDP 1900端口，可远程攻击 2 libupnp 2