- 博客(21)
- 收藏
- 关注
RSS订阅
原创 android 企业级安全
新名词,BYOD、MDM、MAM。。。读者根据个人兴趣自己挖掘这些信息。本文谈论的就是随着智能终端的日益普及,很多智能终端承载了企业应用,那么如何使一部终端更好的承载企业应用和个人信息呢?三星最近推出的S4给大家一些启发,下面就是三星KNox解决方案的概要!Samsung KNOX™ is the comprehensive enterprise mobile solution for
2013-06-21 22:49:43
4103
翻译 一些OEM的厂商的漏洞分析
现在给予Android平台 生态系统玩的终端厂商越来越大,暴漏的漏洞也越来越多了。公司越大,漏洞越多,原因也是定制的更多了。尤其是三星哈!http://www.quarkslab.com/dl/Android-OEM-applications-insecurity-and-backdoors-without-permission.pdf 简单对这篇文献进行分析一下:1、组件安全性
2013-06-30 20:49:24
3378
原创 开启了ADB,就等于配了一把家门钥匙给别人!
前文介绍了ADB的认证功能。其实开启了ADB,真的很危险。。Google现在也是骑虎难下啊!!!1、关闭了ADB了,势必冲击目前开放的app生态系统。现在是谁都可以发布。2、关闭了ADB,那如何控制软件入口,就得打破目前的自签名机制了。引入类似ios的强制代码签名了!!!3、关闭了ADB了,如何调试?也需要学习ios了4、关闭了ADB,就得学习iphone,搞个itune了。。。
2013-06-28 17:09:46
3808
原创 adb 增加认证功能
ADB好熟悉的概念,每个android屌丝都应该知道,如果不打开这个咚咚,就不能安装pc端下载的软件等。没有adb,对屌丝简直不可想象。试想通过GPRS下载要消耗多少流量啊!!!这可以买多少手纸了。。开启关闭非常简单,就在settings中选项usb debugging,settings本来就是一个java应用,这儿开启状态就保存在/data/data/com.android.provider
2013-06-28 16:28:18
3061
原创 MDM之Goodness分析报告
前文介绍过三星的Knox。Knox需要系统定制,跨平台,跨终端比较困难。那么有没有应用级的解决方案呢?那就是Goodness。下面对其进行分析。下面是从其网站摘录的部分信息:Data in Motion – strong, over-the-air encryption protects all corporate data transmitted to and from empl
2013-06-27 21:06:56
1632
原创 android 4.2 安全新特性(I)
Android 4.2发布已有很长时间了。有一些安全新特性。分析一下:Application verification — Users can choose to enable “Verify Apps" and have applications screened by an application verifier, prior to installation. App verific
2013-06-26 22:11:29
2411
原创 2013年第一季度中国移动互联网应用安全检测与分析报告
近日,国家网络信息安全技术研究所软件安全评估中心对我国4家官方商店、7家IOS非官方商店和23家Android非官方商店分别进行了安全检测分析,并发布了分析报告,相比上期报告统计结果,我国2013年第一季度Android非官方商店的移动应用安全状况变化最为显著,具体情况请下载参见《2013年第一季度中国移动互联网应用安全检测与分析报告》。http://www.12321.cn/pdf/NINI
2013-06-26 15:00:03
1622
原创 黑莓发布企业服务SWS 兼容Android和iOS设备
总结:黑莓的成功过是端对端的成功,黑莓曾经是企业移动安全办公的标杆!!现在已注定成为了失败者。企业移动安全办公除了在平台侧要和IT系统要深度整合外,终端也需要深度定制。现在由于黑莓终端成为了失败者,黑莓于是转向了其他平台。希望继续发挥其强大的平台能力。可惜,这恐怕是一厢情愿了!没有了终端,一颗应用飘在别人的终端上,安全办公就是一坨梦!!!该醒醒了!!!三星就是黑莓的替代品!!!国内
2013-06-26 11:06:19
845
原创 在Android平台上发现新的恶意程序伪装成杀毒软件挟持设备
Android平台恶意程序:不支付$100隐私就泄漏】6月25日消息,安全公司赛门铁克发布报告,在Android平台上发现新的恶意程序伪装成杀毒软件挟持设备,消费者支付$100才能让设备正常运作。这些恶意程序抓住消费者寻求安全心态,误导消费者删除虚假或不存在木马恶意程序,进而控制整台设备来威胁机主。另外这个软件不是通过Google play发布的,因此大家要谨慎选择来源选型。。不要安装未知来源
2013-06-25 10:33:15
1675
原创 11年写的一篇文章----智能终端安全现状及前景展望
1、土壤已经具备随着移动通信技术的发展,移动终端发生了巨大的变化,朝着智能化的方向不断迈进。研究机构Gartner称,2011年第一季度手机销量共计4.278亿部,较上年同期增长19%,其中智能手机销量所占比例为23.6%。该机构称,2011年第一季度智能手机销量较上年同期增长85%。与此同时,移动通信网络也在不断演进,从1G、2G、3G到LTE,另外就是大量WiFi热点的部署以及终端开始
2013-06-24 09:58:05
2849
原创 android 安全的未来(II)
上文android 安全的未来(I)谈到了双域的概念,个人域和企业域分离。其实理解为个人域和企业域之外,还可以理解为普通域/安全域。普通域随便玩,安全域可以部署一些对安全要求比较高的应用,比如支付宝,银行客户端等等。有些读者可能马上回联想这两个应用可不是一个人战斗,别人都需要调用他们,调用他们的可能都不在安全域。这没关系,后续再表。在谈这个安全域如何构建之前,我们先简单的看看移动终端在操作
2013-06-23 22:37:56
1597
原创 android书籍和教程推荐--不断更新
几本android安全基础书籍Android Apps Securityhttp://www.itpub.net/forum.php?mod=viewthread&tid=1730861Application Security for the Android Platform: Processes, Permissions, and Other Safeguards http:
2013-06-23 21:52:27
2687
1
原创 android 安全学习从何入手?
android安全到底如何入手呢?看看一个培训机构的课程介绍,也许给我们一些启发。里面的每个小节都值得去分析一下。OverviewOverview of Android (optional)Overview of Android Building Blocks (optional)Overview of Android OSAndroid Stack from the Se
2013-06-22 11:44:44
2228
1
原创 android checklist
Android Secure Coding Checklist到底有多少?有太多太多,逐渐完善吧!下面是部分!Use least privilege 申请的权限和实际使用的现在有工具检测了。● Do not unnecessarily export components 组件不要轻易导出,即使导出也最好用signorsystem权限验证● Handle intents caref
2013-06-20 22:52:52
1139
原创 ios和android安全对比
http://palizine.plynt.com/issues/2011Oct/android-vs-ios/ Specific Concern AreasThe key security concerns and risks that surround you if you do not adequately secure your device against theft or
2013-06-20 22:13:56
1638
原创 android攻击手段
A Survey of Current Android Attacks 这篇文献写了android的攻击手段,写的还是有点糙哈!里面有价值的简单列举一下,先吐槽CSDN无法直接黏贴图片,太费劲了!附件也不能上传?安全分事前-事中-事后。android由于其产业链的关系,导致除了问题漏洞也无法得到有效的更新!就好比一个很强大的人得个感冒也由于拖延最后无药可治,就是悲剧。看下图的pat
2013-06-20 21:36:57
1640
原创 android组件安全模型基础
http://css.csail.mit.edu/6.858/2012/readings/android.pdf by WILLIAM ENCK他们这个Team在android方面研究挺多。,
2013-06-20 20:40:49
950
原创 android 安全基础
http://siis.cse.psu.edu/android_sec_tutorial.html这个教程大家看一下,对Android的权限模型、组件安全的基础进行了介绍,是学习android入门的好资料。 Tutorial Slides Sample Application Source Code Sample Application .apk Files
2013-06-20 20:38:25
877
原创 android的权限管理该怎么做?
【CyanogenMod称捍卫Android用户隐私】Android社区Mod CyanogenMod开发负责人Steve Kondik透过Google 宣布在CyanogenMod中引入匿名模式,此举旨在帮助Android用户控制私人数据访问。Android用户在安装一个应用时必须先浏览应用的访问权限,包括要求访问网络通信、存储和GPS,甚至是拨打电话。看到这个消息,真是欲哭无泪啊!andr
2013-06-18 21:57:23
1168
原创 android 应用测试。
android应用安全是android安全中很重要的一环啊。初学者先看这一篇文献吧。viaforensics-42-best-practices-secure-dev。后续我展开介绍一下。下载链接:https://viaforensics.com/files/viaforensics-42-best-practices-secure-dev.pdf
2013-06-18 21:17:36
1860
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人