第二届MOSEC移动安全技术峰会时间定于2016年7月1日（周五）在上海浦东黄浦江畔上海凯宾斯基大酒店大宴会举行。

据MOSEC官微报道，在MOSEC2016大会上，来自腾讯科恩实验室的三位大牛方家弘、申迪、钮文将介绍如何root所有的Android手机，而且是通过稳定且通用的方法root掉所有安卓设备。

议题概要

3月18日，Google为CVE-2015-1805发布了一个紧急安全公告。这个漏洞存于Liunx内核的pipe实现中，并影响几乎所有的安卓手机，其理论覆盖面比CVE-2015-3636更广（后者要求安卓4.2或以上），在此之前，普遍认为该漏洞并无法利用。

虽然它由C0RE team和Zimperium分别于2月和3月报告给Google，科恩实验室早在2015年12月就公开了一个可以成功利用的PoC。同时我们也制作了KingRoot中使用的root模块，正是这个模块被Zimperium截获。在这个议题中，我们将讨论这个漏洞本身，我们如何在尽量避免硬编码的情况下写出通用利用，以及对于该事件的思考。

演讲嘉宾介绍

在之前两年，科恩实验室的root团队致力于研发通用高效的安卓root方法。在2015年他们发布了PingPong Root并获得了当年Pwnie Award最佳提权漏洞提名。这次他们会分享如何再一次实现通用root。

方家弘(@idl3r)是科恩实验室的研究员，负责实验室Android内核和root方向的研究工作。在去年的MOSEC会议上他分享了How to Root 10 Million Phones with One Exploit的议题。

申迪(@retme)是一名研究Android安全的研究员。长期从事Android内核漏洞的挖掘和利用等研究工作。在去年的MOSEC会议上他分享了有关Android TrustZone的漏洞利用技术。

钮文(@NWMonster)是科恩实验室的安全研究员，他专注于移动安全研究。