技术方案
听风丨说话
这个作者很懒,什么都没留下…
展开
-
应用方法数超过65535-Multidex的解决方案
Multidex的解决方案 今天写的内容主要是针对公司的项目中,方法数超过65535的问题,并给出解决方案。 本文是在前人的基础上稍作总结,具体见文末。multidex起因应用中的Dex 文件方法数超过了最大值65536的上限,简单来说,应用爆棚了,报错如下:UNEXPECTED TOP-LEVEL EXCEPTION:java.lang.IllegalArgumentExcept原创 2017-03-08 14:06:10 · 1345 阅读 · 0 评论 -
app安全:如何应对界面劫持
app安全:如何应对界面劫持app安全如何应对界面劫持界面劫持的原理解决办法具体实施在Activity的各生命周期中启动或者停止服务在onResume中开启service在onStart和onDestory中关闭service编写具体的Service逻辑在onStart中执行timer具体效果如图补充内容写这篇文章是因为,公司的项目对安全性要求较高一些,所以每年都会不定时把app提原创 2017-03-03 19:13:17 · 20540 阅读 · 11 评论 -
SSL校验证书绑定(ssl pinning)
引言 起因:帮助别人解决问题,给我发来了这么一段内容: 在客户端安装并信任第三方证书通过中间人数据抓包可以解密HTTPS 加密流量,获取交易登陆身份认证等流量的明文信息,存在隐私泄漏风险,涉及组件:okhttp。 漏洞危害:在android 上通过浏览器点击可以安装证书。如受害者使用恶意的无线网络,并被诱导安装了根证书,同样存在将SSL 流量被解密的风险,进而窃取交原创 2017-09-27 12:04:19 · 13128 阅读 · 2 评论 -
Android安全问题--漏洞及解决方案
前几天给笔记本加了个固态硬盘,悲剧的格式化了一个硬盘(误认为是SSD),然后我的很多资料都丢了(包括之前收集的所有的安全问题及解决方案和一些通用的解决方案),不过都不重要,都在脑袋里~~~本文列出的是360网站搜罗的内容 部分漏洞描述一样,但是漏洞名不一样(并不是写错了,这个可以看作是一个问题的两面性) 在参考链接中有很多都是Android的官方文档中的,但是在原创 2017-11-01 17:19:42 · 11996 阅读 · 3 评论 -
Android“应用克隆”漏洞分析
一、这个漏洞的特征二、这个漏洞的攻击流程三、这个漏洞的攻击原理该漏洞主要利用了Android系统WebView控件的同源策略漏洞来进行攻击,Android应用内部分可导出的Activity组件中,WebView允许通过file url对http域进行访问,并且并未对file域的路径进行严格校验所导致的。该漏洞会打破Android应用的沙箱隔离机制,即A应用可以通过B原创 2018-01-12 16:09:38 · 10097 阅读 · 4 评论