Android 安全评估整改办法一

最新推荐文章于 2021-07-19 17:27:34 发布

tianshukebi

最新推荐文章于 2021-07-19 17:27:34 发布

阅读量830

点赞数 1

本文链接：https://blog.csdn.net/tianshukebi/article/details/53389247

版权

项目已接近尾声，应要求进行应用评估，本人将近期评估接触到的方法和大家分享。

内网信息

漏洞说明

应用代码中如果存在内网信息泄漏，一旦被攻击者利用，则会对服务器安全产生威胁。

分析方案

（1）首先检测源代码是否加密；

（2）扫描反编译代码中以http、https开头的字符串以及IP地址

删除非应用需要的IP地址，包括无用的jar包

反编译防范

漏洞说明	如果应用没有作反编译防护，应用的关键逻辑，算法就会暴露给攻击者，造成应用被破解、盗版，给企业造成严重损失。

这个只需加固处理，本次使用360加固助手

花指令添加，在项目每个文件里添加

private static final char[] wJ = "0123456789abcdef".toCharArray();
public static Str

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tianshukebi

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Android app权限整改

archko的专栏

08-12

416

权限整改中,重点是定位权限,当你的app已经检查过了,使用定位的权限了,又被整改退回来了,是不是觉得脑子不够用了? 检测机构出问题了? 当然不是.因为有其它地方,间接地使用了它. 其它像相机,通讯录这些权限就不说了,不够特殊,今天说一说定位权限. 手机系统中,有一项检查隐私保护->查看应用行为记录,里面记录着app访问了哪些权限,你也许会很奇怪,我明明没有了定位操作,也没有地图为何还会访问定位权限? 首先,要看文档: 官方文档权限变更: https://developer.andro

app安全评估报告，如何搞定呢？!

热门推荐

mazhongxiu的博客

06-19

1万+

你的app上架，遇到【安全评估报告】门槛了么？什么是“安全评估报告”？没有“报告”会有什么后果？专业的第三方评测机构帮助企业app顺利上架什么是“安全评估报告”？ 2018年11月15日，网信办（http://www.cac.gov.cn）发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》，规定中提出了：“针对具有舆论属性或社会动员能力的互联网信息服务的主体，都需要提供一份《安全评...

参与评论您还未登录，请先登录后发表或查看评论

Android APP过检安全整改

残风乱了温柔的博客

01-21

744

一、背景说明金融类APP的安全整改，为了提高APP的安全性，达到相关机构的安全标准做的改进。先写个提纲，以后慢慢补充细节二、改动项整理报文加解密(RSA+AES，密钥安全保存)、防重放双向证书认证开启混淆，应用签名检测防止二次打包登录密码复杂度第三方sdk初始化放在同意隐私协议之后权限整改，隐私政策整改 APP的环境检测：模拟器/Root 本地重要信息加密存储(如SP加密存储) 业务整改(如..

APP安全性检查报告整改

Jun的博客

07-07

1471

安全性检查处理一、背景前些时间被某些公司检查出漏洞，还举报到了我们管辖区的公安派出所，然后要求被整改，虽然感觉是有其他公司在搞我们，但是这些还是需要改的。下面做一下整理归纳检查的漏洞描述一、出现的安全漏洞处理 1. SO 风险（低风险）（如果是高危漏洞需要进行更换升级SO：高风险）这个我直接反馈没有相关信息通过SO进行保存处理，或者直接购买第三方服务，SO加固服务 2.BroadcasrtReceive 广播接受者风险（中风险）首先需要android:exported="false" 但是会

Android应用程序框架安全机制研究及改进

01-15

面对恶意软件的威胁,Android 使用了一套应用程序安全框架来保护安全。本文以 Android 现有的安全机制为基础,通过研究当前安全机制的不足,分析恶意软件攻击的特点,提出了多个具体的安全扩展和保护方案,达到了较好的防御效果。研究工作主要体现在以下几个方面: (1)在深入研究 Android 权限机制的基础上,指出了 Android 权限机制的不足,并给出了基于安全距离的权限机制扩展方案,为描述应用程序的安全性提供了一个量化方案。 (2)仔细研究了 Android 组件式程序结构,发现了其中存在着无法限制不安全的数据传递的问题。根据这一缺陷,设计了一种新的针对 Android 平台的攻击方案——协同攻击方案。 (3)使用协同攻击深入分析了 Android 组件式程序结构的缺陷,通过分析和研究,提出使用在程序边界部署数据过滤方案来保护隐私数据的方案。本文详细描述了如何使用基于 Bloom Filter 的数据保护方案来防御协同攻击。 (4)在现存的 Android 安全机制中,大多数都是安装时机制。一旦恶意程序躲过安装时检查,在恶意程序运行时 Android 安全机制不能及时做出反应。本文针对这个问题提出了基于上下文的运行时检测方案。

安全风险整改报告.docx

07-07

【APP 安全风险整改报告】在网络安全日益重要的今天，APP 的安全性成为了用户隐私保护和企业信息安全的关键。本文主要讨论的是XXXX有限公司针对其APP的安全风险整改情况，旨在提高APP的安全性能，防止潜在的安全...

移动终端DevSecOps安全开发实践-vivo

04-28

4. **安全评估流程**：对于三方/开源组件，vivo有一套完整的评估流程，包括问题的申请、复核、整改和闭环管理。安全工程师会通过静态分析和动态分析对组件进行安全评估，并出具报告。 5. **编码安全**：使用静态...

APP安全检测报告-报告样例.pdf

最新发布

07-15

- **项目详情**：本报告针对名为“xxxxAPP”的Android应用程序进行了全面的安全检测。 - **送测单位**：xxxx有限公司 - **测试时间**：2016年7月 - **内部文档**：注意保密性，仅限内部使用。 #### 二、安全检测...

移动应用系统安全测试服务技术.docx

06-29

服务内容包括对服务器端、客户端、数据通讯及业务逻辑的多层面评估，通过安全配置分析和脆弱性检查发现潜在风险，并指导客户进行安全整改。 1.2 与传统评估的区别移动APP安全测试与传统的安全测试不同，它更专注于...

android整改报告模板

10-30

上架应用市场时，可能存在需要整改的可能，如果收到整改通知，就要进行一系列的整改自测，然后再次提测，上应用市场

Android APP隐私权限整改

残风乱了温柔的博客

01-21

3183

一、背景简介前段时间，国内对于安卓APP隐私问题做了一波整改，我们的APP也做了一些整改，现在分块抽空整理出来吧二、整改项目 1、隐私权限整改主要是针对现在市场上APP各种乱申请权限，获取用户隐私的行为，整理了一个工具类（主要参考云闪付APP的业务逻辑），如下： public class PermissionUtils { /////////////////////////////////////////////////////////////////////////

android安全风险分析,面向种群的Android安全风险评估和恶意应用检测

weixin_34226447的博客

05-25

243

摘要：在Android系统安全问题中,Android应用的权限调用合理性是一个不确定性问题,某些权限是否逾越了应用本身的功能范围,一些隐私权限是否会造成用户隐私泄露.从单个应用的角度很难确定应用所申请权限的合理性.同时,在Android安全问题中,应用的恶意性和其申请的权限密切相关.应用程序所申请的权限是进行安全性评估和检测的重要对象.相似用途的应用具有相似的功能,从而形成相似的权限需求.相比于个...

android安全报告,Android安全检测报告

weixin_28978471的博客

05-26

339

1.高危 Intent Scheme URL攻击详情：恶意页面可以通过Intent scheme URL执行基于Intent的攻击建议：将Intent的component/selector设置为null2.高危 WebView应用克隆风险详情：APP使用WebView访问网络，当开启了允许JS脚本访问本地文件，一旦访问恶意网址，存在被窃取APP数据并复制APP的运行环境，造成“应用克隆”的...

安卓市场的“安全评估报告”攻略

Loxis_liu

01-30

9408

近日，有开发者向七麦反映，自己收到了一些安卓应用市场的邮件，称需要为自家产品上交一份《安全评估报告》，但开发者却不知道该如何完成，七麦经过收集整理，特别为开发者准备了一份详细的《安全评估报告》攻略。什么是“安全评估报告”？今年11月15日，网信办发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,规定中提出了规定：“针对具有舆论属性或社会动员能力的互联网信息服务的主体，都需要提供一份...

安全评估报告

qq_39937301的博客

06-24

1万+

我们在上架APP的时候，经常会让我们上传一些安全评估报告。首先呢，我们要先去“全国互联网安全管理服务平台”。（http://www.beian.gov.cn/）注册登录然后呢，就是安全评估报告的填写了 1.点击左侧的安全品谷报告，在点击右侧的提交安全报告 2.（1）阅读有关规定，点击规定最后的“已阅读，下一步” （2）提交信息，我们需要将带星号的全部填写 ...

APP整改

chenjk的博客

10-30

6183

极光推送SDK 功能：用于实现消息推送（或其他推送）功能收集个人信息的类型：设备信息、地理位置、网络信息极光隐私政策链接：https://www.jiguang.cn/license/privac 设备信息：设备标识符（IMEI、IDFA、Android ID、MAC、OAID等相关信息）、应用信息（应用崩溃信息、通知开关状态、软件列表等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）网络信息：IP地址，WiFi信息，基站信息等相关信息

Android 应用开放平台报告：隐私政策不合规

as89751的博客

07-19

1459

前言前一段时间，我司应用直接在应用宝开放平台搜索不到了，联系了一下客服，客服也不清楚是怎么回事儿，只是做了回复搜索的操作。。。说要七个工作日才能恢复，我也每当回事儿，恢复当前我们的应用被告知，隐私不合规暂时不会被强制下架但是建议整改 1.我是如何修改的我先是把隐私政策和用户协议的弹窗，放到了开屏页面，用户同意以后，初始化全部的SDK 如果不同意，不初始化SDK，具体如：友盟已经给出了解决方案预初始化SDK 用户同意后，再正式初始化SDK，我们还修改了隐私政策的内容，如：向用户申请了哪.

"安全风险评估报告：XX 公司信息安全风险评估结果与整改建议

在整个评估过程中，评估小组注重细节，对每一项风险进行了详细描述和分析，提出了相应的整改措施和建议。评估小组还与被评估单位进行了充分沟通和协商，确保整改措施的有效性和可行性。根据评估结果，建议XXX 公司...