基于BMP文件格式的Android浏览器Fuzz技术研究

摘要

作为漏洞挖掘和漏洞分析的重要手段之一,Fuzz测试技术的发展非常迅速,相关理论和工具不断完善,已经在不同平台、不同类型软件的安全分析工作中得到了广泛的应用.随着智能手机的普及,移动互联网平台的安全分析日益成为安全工作人员关注的焦点.在当前的智能手机平台,Android操作系统所占有的市场份额越来越多,其安全性也得到最为广泛的关注,针对Android系统的漏洞挖掘工作也成为了信息安全行业的一个热点.但是目前业内对于Android操作系统的Fuzz技术研究尚处于起步阶段,成熟的Fuzz工具更是非常少见.本文以Android浏览器为测试对象,对Android操作系统的Fuzz测试技术进行研究,提出了一种针对其BMP格式文件解析模块的Fuzz方法.实验表明,该方法可以有效地触发Android浏览器漏洞,为进一步的漏洞分析和利用提供帮助.