会议专题

基于BMP文件格式的Android浏览器Fuzz技术研究

作为漏洞挖掘和漏洞分析的重要手段之一,Fuzz测试技术的发展非常迅速,相关理论和工具不断完善,已经在不同平台、不同类型软件的安全分析工作中得到了广泛的应用.随着智能手机的普及,移动互联网平台的安全分析日益成为安全工作人员关注的焦点.在当前的智能手机平台,Android操作系统所占有的市场份额越来越多,其安全性也得到最为广泛的关注,针对Android系统的漏洞挖掘工作也成为了信息安全行业的一个热点.但是目前业内对于Android操作系统的Fuzz技术研究尚处于起步阶段,成熟的Fuzz工具更是非常少见.本文以Android浏览器为测试对象,对Android操作系统的Fuzz测试技术进行研究,提出了一种针对其BMP格式文件解析模块的Fuzz方法.实验表明,该方法可以有效地触发Android浏览器漏洞,为进一步的漏洞分析和利用提供帮助.

网络浏览器 Android操作系统 文件格式 Fuzz技术 信息安全

侯元伟 郭涛 时志伟 刘娟

中国信息安全测评中心 北京 100085

国内会议

第五届信息安全漏洞分析与风险评估大会

上海

中文

380-387

2012-12-06(万方平台首次上网日期,不代表论文的发表时间)