Droid Rage, Android exploitation on steroids. presented at ekoparty 2013

by Pablo Solè, Agustin Gianni,

Summary : El gran numero de dispositivos Android actualmente en uso en todo tipo de ambientes, tanto empresarial como hogareño, convierte a Android en uno de los objetivos de explotacion mas interesantes de los ultimos tiempos. Este hecho sumado a la creciente tendencia del fenomeno BYOD (bring your own device) y al pobre estado de la seguridad de los dispositivos Android, hacen que este sistema operativo sea uno de los metodos mas efectivos para penetrar una organizacion. En esta presentacion describiremos el proceso de desarrollo de exploits para la plataforma, comenzando desde el setup del entorno de desarrollo, identificando potenciales problemas y proponiendo soluciones practicas que faciliten la labor de explotacion. Se explicaran los detalles internos mas importantes acerca de las distintas heaps usadas en Android, asi como tambien se analizaran las diferentes tecnologias de Sandboxing utilizadas y las estrategias / herramientas utilizadas para bypassearlas.