Android安全T
文章平均质量分 95
Android安全T,包括提高篇,主要是作者从零学习Android安全和实践操作的在线笔记。看一篇文章可能只需要十几分钟,但写一篇文章却需要好多小时甚至更久(寻找理论支撑,对存疑处进行反复验证并修订等等),感谢各位订阅与阅读!
优惠券已抵扣
余额抵扣
还需支付
¥299.90
¥399.90
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
橙留香Park
橙留香来自一位三流剑客之家,担任威胁猎手,脑子不会转弯,属于安全特学脑。橙留香同学[小菜鸟],定期分享从零入门车联网安全技术。只为你呈现有价值的信息,专注于车联网安全领域的 Android 终端反入侵技术研究,同时深入探究汽车威胁狩猎领域
展开
-
[车联网安全自学篇] Android安全之移动安全测试指南「移动应用程序篡改和逆向工程」
[车联网安全自学篇] Android安全之移动安全测试指南「移动应用程序篡改和逆向工程」;逆向和篡改技术长期以来一直属于爱好破解人员、修改软件者、恶意软件分析师等领域的爱好者最喜欢的技术。对于“传统”安全的渗透测试工程师和安全研究员来说,逆向工程更多地是一种互补技能。但趋势正在开始转变:移动APP应用程序的黑盒渗透测试越来越需要专门从事移动安全的工程师掌握反编译已编译的APK应用程序的能力、应用程序打补丁以及篡改二进制代码甚至实时进程的各类综合能力技术。可是实际上大多数移动应用程序都会做对应的安全加固原创 2023-02-02 16:39:20 · 639 阅读 · 0 评论 -
[车联网安全自学篇] Android安全之移动安全测试指南「安全测试和SDLC」
[车联网安全自学篇] Android安全之移动安全测试指南「安全测试和SDLC」;对应用程序及其组件进行风险评估,以确定其风险状况。这些风险状况通常取决于组织的风险偏好和监管要求。风险评估还基于各种因素,包括应用程序是否可以通过互联网访问,以及被应用程序处理和存储的数据类型。所有类型的风险都必须被考虑到:金融、市场、行业等。数据分类策略规定了哪些数据是敏感的,以及如何保护这些数据安全要求是在项目或开发周期开始时确定的,即应用功能需求被收集时。滥用案例,随着用例的创建而被添加。如果团队(包括开发团队)需要原创 2023-02-02 16:21:07 · 3138 阅读 · 0 评论 -
[车联网安全自学篇] Android安全之移动安全测试指南「移动安全测试基本原理」
[车联网安全自学篇] Android安全之移动安全测试指南「移动安全测试基本原理」;在接下来的部分中,我们将简要介绍常规安全测试原则和关键术语。所介绍的概念与其他类型的渗透测试中的概念基本相同,所以如果你是经验丰富的渗透测试人员,你可能会熟悉其中的一些内容移动APP安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁在整个指南中,我们将 “移动应用安全测试” 作为一个综合名词,指的是通过静态分析和动态分析对移动应用安全进行评估。例如:“移动应用渗透测试” 和 “移动应用安全分析原创 2023-02-02 16:05:10 · 463 阅读 · 0 评论 -
[车联网安全自学篇] Android安全之常规移动安全测试指南
[车联网安全自学篇] Android安全之常规移动安全测试指南;术语 “移动应用” 是指一种独立的计算机程序,被设计用于执行在移动设备上。如今,Android和iOS操作系统累计占到了以上。另外,移动互联网的使用在历史上首次超过了传统桌面系统的使用,使移动浏览和移动应用程序成为在常规移动安全测试指南中,我们将使用 “应用程序” 这一术语作为泛指在流行的移动操作系统上运行的任何类型的应用程序从基本意义上讲,应用程序被设计为直接在其设计的平台上运行,或在智能设备的移动浏览器上运行,或两者皆有。原创 2023-02-02 15:32:40 · 380 阅读 · 0 评论 -
[车联网安全自学篇] Android安全之移动安全测试指南概述
[车联网安全自学篇] Android安全之移动安全测试指南概述;随着运营商新技术新业务的发展,运营商集团层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP(由于现今的网络技术日益发达,Android APP 的安全也有很多隐患,这些都需要我们不断地去注意,从而提高其安全性)等方面的挑战。随着运营商自主开发的移动APP越来越多,这些APP可能并不会通过应用市场审核及发布,其中的安全性将面临越来越多的挑战移动应用程序安全测试包括针对多种攻击和威胁媒介评估应用程序原创 2023-02-02 14:23:37 · 789 阅读 · 1 评论 -
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」
静态分析可以帮助我们在代码中发现问题,但它不能提供关于数据在内存中实时暴露了多长时间的统计信息和泄露的具体敏感信息内容以及识别闭源依赖关系中的问题,这就需要我们使用动态分析APK应用程序来解决这个问题通过调试器/动态仪器进行实时分析分析一个或多个内存转储注:因为前者(通过调试器/动态仪器进行实时分析)更多的是一种通用的调试方法,所以我们将集中讨论后者(分析一个或多个内存转储)那么在检测APK应用程序时,内存搜索分析可让我们更加了解APK应用程序进程内存在内存中都做了什么?以及它是否会暴露什么?.......原创 2022-08-30 12:51:36 · 941 阅读 · 0 评论 -
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「静态分析」
什么是进程内存?Android 上的所有应用程序都使用内存来执行正常的计算操作,就像任何普通的现代计算机一样。因此,有时敏感操作将在进程内存中执行也就不足为奇了。出于这个原因,重要的是,一旦相关的敏感数据被处理,它应该尽快从进程内存中释放出来注:我们可以通过内存转储以及通过调试器实时分析内存来检测APK应用程序的内存为什么要分析设备中的内存信息?先说说内存泄漏是指的是那些在堆里分配的、但是无法被释放或者无法被重新分配的内存。............原创 2022-08-30 11:41:45 · 653 阅读 · 0 评论 -
[车联网安全自学篇] Android安全之检测APK中异常处理代码是否暴露敏感信息
APK应用程序在进入异常或错误状态的话就会发生异常,Java和C++都可能抛出异常。因此,测试APK的异常处理是为了解APK应用程序能够处理异常并转换到安全状态,而不是APK通过UI 或APK 的Logcat日志暴露敏感信息。...原创 2022-09-01 12:58:38 · 1198 阅读 · 0 评论 -
[车联网安全自学篇] Android安全之检测APK中调试代码是否暴露敏感信息
StrictMode是Android开发过程中一个必不可缺的性能检测工具,它能帮助开发者检测出APK中一些不合理的代码块Android 2.3提供一个称为严苛模式(StrictMode)的调试特性,Google称该特性已经使数百个Android上的Google应用程序受益StrictMode是什么?StrictMode意思为严格模式,是用来检测程序中违例情况的开发者工具最常用的场景就是检测主线程中本地磁盘和网络读写等耗时的操作。......原创 2022-09-01 12:48:12 · 1184 阅读 · 0 评论 -
[车联网安全自学篇] Android安全之APK应用程序第三方服务+通知功能的敏感信息挖掘
敏感信息泄露的途径不单单只有IPC、logcat日志、数据存储等途径以外,还有许多途径,比如APK应用程序中嵌入的第三方服务如果自己暗黑一点的话,恶意使用GPS定位服务、监视用户行、APK内增加涉黑广告、收集用户的隐私信息等,但这往往不容易被发现。............原创 2022-08-15 18:46:59 · 465 阅读 · 0 评论 -
[车联网安全自学篇] Android安全之剪贴板+键盘缓存+UI界面+自动截屏敏感信息挖掘
在 Android 中,由于 Android 操作系统的规范或 Android 操作系统提供的功能,应用程序实现难以保证安全。如果这些功能被恶意第三方滥用或被用户随意使用,就有导致信息泄露等安全问题的风险复制和粘贴是用户经常随意使用的功能。例如,许多用户使用这些功能将邮件或网页中需要记住的奇怪信息或重要信息存储在记事本中,或者从存储密码以防忘记的记事本中复制或粘贴密码。这些操作看起来非常非常正常,但实际上可能存在用户处理信息被盗的潜在风险此风险与 Android 系统中的复制和粘贴机制有关。........原创 2022-08-15 16:59:48 · 737 阅读 · 0 评论 -
[车联网安全自学篇] Android安全之APK备份文件敏感信息挖掘
Android 为用户提供了自动备份功能,备份通常包括所有已安装应用程序的数据和设置副本。应用程序存储的敏感用户数据是否会泄露到备份数据中是一个明显的问题Android API Level 8 以及以上系统备份提供了应用程序数据的备份和恢复功能,在文件中可以设置allowBackup属性,当allowBackup属性为true时,可以通过adb backup和命名对应用数据进行恢复和备份。......原创 2022-08-15 16:01:20 · 518 阅读 · 0 评论 -
[车联网安全自学篇] Android安全之本地存储敏感信息挖掘「二」
已知Android 系统给APK应用程序提供了许多在Android中能使用的数据库选择,但每个数据库都有其需要理解的特性和方法,说不定在不同的数据库中使用其它数据库的方法会导致敏感信息泄露、甚至SQL注入、远程代码执行等风险.........原创 2022-08-15 15:25:09 · 595 阅读 · 1 评论 -
[车联网安全自学篇] Android安全之本地存储敏感信息挖掘「一」
在日常生活当中保护身份验证令牌、私人信息和其它敏感数据都是移动安全的关键,尤其是公共数据应该是对所有人可用,但敏感数据和私有数据必须加密保护,或者存储在设备存储之外,可以简单的理解为敏感数据含义是取决于APP处理敏感数据的方式。......原创 2022-08-15 15:03:44 · 400 阅读 · 0 评论 -
[车联网安全自学篇] Android安全之Log日志敏感信息泄露+自定义URL敏感信息泄露挖掘
常见的Android系统中,各种日志默认是被集中式管理的。但市面上也有许多可用来开发Android应用的工具,能够让应用开发程序员们编写出自定义的日志消息,以及特定日志语句定义的各种过滤器。目前,Android生态系统提供了不同类型的日志,其中包括:应用日志、系统日志、事件日志、以及广播日志(Radio Logs)日志记录系统的组成包括:内核驱动程序和内核缓冲区(用于存储Android日志消息),可用于创建日志条目和访问日志消息的C、C++和Java类,可用于查看日志消息(logcat)的独立程序,以及原创 2022-08-15 13:13:15 · 1121 阅读 · 0 评论 -
[车联网安全自学篇] Android安全之IPC机制敏感信息挖掘
在APP应用程序在运行过程,可能会存在输出敏感信息,导致受到额外攻击的风险,输出敏感信息是指APP自定义的URL方案或其它操作是否对外输出敏感参数,导致接收方的APP在解析数据时具有潜在风险。另外,IPC机制在进行数据传输时,对外输出的数据是否安全,是否明确了接收传输信息的APP。以及APP的某些功能模块是否具有潜在安全风险,避免非法获取用户敏感信息的行为检测自定义URL是否向其他App发送数据,发送的数据是否进行了验证IPC机制对外输出敏感信息,是否明确了接收数据的APP。......原创 2022-08-15 12:47:46 · 423 阅读 · 0 评论