长亭科技于晨升在中国互联网安全领袖峰会现场发表演讲

enforcing，关掉selinux、mount -o rw,remount /system即可关掉/system分区写保护。在实际利用中，发现mtk设备的内核代码是可写的。在关闭selinux之后，某处的assert会失败，可以利用上面的特性patch掉assert的代码。或者通过修改修改当前进程的sid，将其selinux的context修改为u:r:init:0。实际测试中，我们会发现u:r:init:0进程启动/system/bin/sh后权限会降为u:r:init_shell:0。

总结

演讲最后，于晨升表示，Android 6.0/7.0版本中已经增强了SEPolicy，防止未经授权的app访问白名单以外的设备，减少了攻击面，大大增强了安全性。并建议，厂商应该更加重视自家驱动的安全性，防止被黑客滥用，造成恶劣影响。