Android常见内存漏洞分析

背景Android应用程序在很大程度上是用Java实现的，从设计上来说，Java本身是不存在内存损坏问题。但事，使用JNI库的本地应用程序很容易出现这种错误。Android在开发过程中，使用一些不安全的系统函数，一些不好编程习惯都会导致开发的应用容易存在内存损坏(溢出、越界等)的漏洞，这种内存的问题也是攻击者的主要攻击对象。此类错误源于编程错误，导致程序访问意外的内存位置。在适当的条件下，攻击者可以利用这种行为劫持易受攻击程序的执行流并执行任意代码。利用内存损坏的主要目标通常是将程序流重定向到攻击者放置汇编的机器指令（称为shellcode）的位置。下面就梳理下这种内存不安全的一些表现形式缓冲区溢出这描述了一个编程错误，即应用程序在特定操作的分配内存范围之外进行写入。攻击者可以利用此漏洞覆盖位于相邻内存中 ………………………………