Observação de Ataques contra a Memória do Kernel Android: Desafios e Soluções

  • Cláudio Torres Júnior UFPR
  • Jorge Correia UFPR
  • João Pincovscy UnB
  • Marco Zanata UFPR
  • André Grégio UFPR


Em 2023, foram reportadas mais de 300 vulnerabilidades no kernel Linux, corroborando a necessidade da análise de exploits para compreendê-las e proteger os sistemas afetados (inclusive Android) de escaladas de privilégio, vazamento de dados e outros ataques. Este artigo aborda os desafios e soluções para segurança da memória do kernel Android, e avalia ferramentas de tracing e sanitização de memória disponíveis para esse sistema operacional. A pesquisa inclui testes de desempenho dessas ferramentas e a implementação de uma prova de conceito em nível de kernel para melhorar a análise de exploits de memória, provendo observação completa do ataque e permitindo continuar sua execução após a detecção, o que não é alcançado pelo estado da arte.


TORRES JÚNIOR, Cláudio; CORREIA, Jorge; PINCOVSCY, João; ZANATA, Marco; GRÉGIO, André. Observação de Ataques contra a Memória do Kernel Android: Desafios e Soluções. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 24. , 2024, São José dos Campos/SP. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2024 . p. 492-507. DOI: https://doi.org/10.5753/sbseg.2024.241778.

