ebpf android tracing
-
Статья WOOTdroid: аудит Android Binder IPC без семантического разрыва
На Pixel 9 с Android 16 eBPF-трассировщик перехватил на 33% больше системных вызовов, чем штатный ftrace. Overhead - не выше 3.6% по Geekbench. И параллельно - декодировал имена методов и типизированные аргументы из сырых Binder-транзакций. Без патчей к ядру, без пересборки AOSP, без инъекций в...- Сергей Попов
- Тема
- binder ipc трассировка ebpf android tracing kernel tracing android wootdroid android аудит android binder ipc динамический анализ android обнаружение вредоносного по android семантический разрыв android
- Ответы: 0
- Раздел: Мобильная безопасность