京东安全獬豸实验室获评——华为终端安全优秀合作伙伴奖

会议期间，京东安全獬豸实验室的安全研究员还发表了题为《可信应用（TA）安全深入研究》的精彩演讲，深入探讨了 Android 可信应用（TA）方面的安全漏洞挖掘技术。对于TEE而言，可信应用TA是敏感数据的安全存储、安全通信、安全加密策略、DRM、可信UI的绘制等的承载者，然而，演讲者指出，在当前的实践中，TA仍然存在着大量的安全漏洞。通过对部分主流厂商的TA进行深度挖掘，研究团队已经确认了60多个具体的安全漏洞，并协助相关团队进行了修复。

为了促进这些漏洞的及时发现和修复，演讲者针对TA安全研究的难点，系统性地分享了对TA二进制文件的分析方法、TA攻击面的常见分析手段、Fuzzing测试系统的搭建与优化技巧等。分享内容受到了与会研究者的广泛关注，对于推动行业的安全研究以及增强终端安全生态的健康发展，都具有重要的促进作用。