排序:
默认
按更新时间
按访问量

Android输入输出安全浅析

任何一款独立的操作系统都离不开输入输出环节,并且输入输出的安全与否关于到使用这个操作系统的用户隐私安全,Android系统也不例外,而且用户对手机的使用频率远远大于PC,这使得它的输入输出安全越发重要。本文抛砖引玉,对Android输入输出系统安全深入浅出的分析。 输入输出子系统的重任 简单的说,...

2015-01-12 12:17:34

阅读数:1032

评论数:0

不一样的安全视角之“微信密友”

转自CSDN《程序员杂志》作者:小淅,火点 由于微信等即使移动通讯工具的迅速发展,其取代传统电话短信,成为人们互相沟通、传播消息的主流手段,因此保护微信聊天记录存在巨大的潜在需求。本文将在不修改原始微信应用的前提下,给出如何为微信增加隐藏好友聊天记录的功能介绍、技术细节以及遇到的挑战。

2014-12-01 21:50:02

阅读数:2056

评论数:0

解密短信木马为何屡杀不尽

转自CSDN《程序员杂志》 作者:三金,火点 短信,一个几乎很少有人使用的通信手段,却因为利益的驱使,使得短信木马泛滥,更有一个庞大的黑色产业链在高速运转,短信木马为何屡杀不尽呢?我们为您解密! 邂逅黑产 近日逛了逛以某西游记人物命名的威客网,看到一个项目需求是要做安卓短信转发的应用。正好笔者对安...

2014-12-01 21:48:45

阅读数:1847

评论数:1

Android“FakeID”签名漏洞分析和利用

转自CSDN《程序员杂志》         作者:火点,三金 7月30号,新闻又爆出Bluebox安全研究团队发布的安卓新的签名漏洞 “假 ID”,除了最新的4.4版本,几乎所有安卓设备都有此漏洞,本文通过技术分析漏洞细节,发现竟然能制作盗版支付宝,绕开360手机卫士的病毒查杀和支付保镖检测。 ...

2014-12-01 21:48:15

阅读数:1961

评论数:1

手机root也安全

你是否仍在为手机安全感到困扰?是否担心手机root之后会带来更大的安全隐患? SEAndroid会帮助你解决困扰!        SEAndroid基于NSA(美国国家安全局)开发的SELinux (Security-Enhanced Linux), NSA在Linux社区的帮助下开发了基于L...

2014-12-01 21:37:59

阅读数:510

评论数:0

手机毒霸去广告功能分析一:总体分析

不久前金山公司推出了手机毒霸,并声称手机毒霸具有了清除广告的功能,顿时在业内掀起轩然大波。国内众多靠广告生存的移动开发者们对金山的这一功能进行强烈的谴责,但另一方面,大多数用户都觉得这个功能挺不错的,毕竟国内市场上的应用里的广告真的实在太多了。          当然口水战不是本文关注的重点...

2014-11-03 22:08:49

阅读数:621

评论数:0

安卓系统的安全哲学

关于操作系统的安全有两种不同的哲学:   系统本身是不安全的,应用程序拥有比较高的权限,很容易对系统进行恶意操作。这类系统以Windows XP以及之前的Windows系列 操作系统为代表。用户往往会在这些操作系统上安装例如杀毒软件、XX卫士之类的安全软件,并且经常性地对系统进行杀...

2014-11-03 22:08:30

阅读数:549

评论数:0

Android网络防火墙实现初探

1.       智能手机网络防火墙的现状 随着智能手机越来越普及,以及3G网络的快速发展,越来越多的用户使用手机上网冲浪。于此同时,各类恶意软件也通过网络来盗取用户手机上的的隐私,甚至控制用户的手机。因此智能手机上的防火墙应运而生。 与PC上的环境不同, Android手机上的网络环...

2014-11-03 22:08:21

阅读数:2074

评论数:1

手机毒霸去广告功能分析二:广告View的识别

手机毒霸对于广告View的判定规则分析 @安卓安全小分队 2013/2/5   上次我们提到手机毒霸获得root权限之后,生成一个root进程,然后通过进程注入的方式将广告应用中的广告检测出来,并且清除之。这次我们将详细介绍手机毒霸(v1.6.0)是如何找到广告View的。 ...

2014-11-03 22:08:05

阅读数:584

评论数:0

机毒霸去广告功能分析三:java代码(dex)注入

首先简单介绍一下进程注入的概念:进程注入就是将一段代码拷贝到目标进程,然后让目标进程执行这段代码的技术。由于这样的代码构造起来比较复杂,所以实际情况下,只将很少的代码注入到目标进程,而将真正做事的代码放到一个共享库中,即.so文件。被注入的那段代码只负责加载这个.so,并执行里面的函数。 由...

2014-11-03 22:07:31

阅读数:783

评论数:0

乐安全内嵌广告屏蔽原理

一、原理 分析完了手机毒霸去广告功能的原理,接下来我们来看看“乐安全”是如何去内嵌广告的。对手机毒霸去广告功能感兴趣的读者可以看一下我们之前发的三篇技术博客: 手机毒霸去广告功能分析一:总体分析 http://blog.sina.com.cn/s/blog_be6dacae010...

2014-11-03 22:07:19

阅读数:1787

评论数:0

SEAndroid之IPC

SELinux 在系统级增加了强制访问控制,每个VFS node均在Security Server的控制之中。IPC是系统的重要功能,未经授权的使用均会给系统带来安全隐患,所以本文重点对SEAndroid在IPC中安全功能进行分析,作为Android的主要通信工具socket和binder,在...

2014-11-03 22:06:58

阅读数:492

评论数:0

浅谈短、彩信的拦截

关于Android平台上短、彩信的拦截,网上已经有不少介绍性的文章。那些文章大多是介绍具体的实现方法,其提供的方法并不一定能够成功拦截。今天我们就来详深入地介绍一下拦截短、彩信的内部原理,并分析一下拦截方法的优劣。 Android接收短、彩信的原理 正常的短信在到达手机后,会根据不同的...

2014-11-03 22:06:39

阅读数:1092

评论数:0

系统安全原则:最小特权

最小特权原则是系统安全中最基本的原则之一。具体来说,指的是“在完成某种操作时,赋予系统主体(用户或进程)所必须的最小特权,确保系统由于事故、错误、篡改等原因造成的损失最小”。 最小特权原则一方面需要系统提供主体必要的特权,以确保操作能够正常、正确地执行;另一方面需要系统“仅仅”提供所必须的特...

2014-11-03 22:05:51

阅读数:1674

评论数:0

Android 中的那些权限

随着智能手机的普及,越来越多各式各样的应用和服务出现在手机平台上。这些应用和服务要访问手机上的 资源,就牵涉到权限问题。手机又是一个非常敏感的平台,涉及到用户的很多个人信息,隐私等等,在这种背景 下权限控制显得非常有必要。    1.       Android中已经定义了...

2014-11-03 22:05:38

阅读数:611

评论数:0

不完美的软件锁

当前多种安全软件实现了“软件锁”的功能:在启动某个APP时会弹出密码输入界面,如果密码错误,您就不能使用这个APP啦。但是大多数安全软件在实现这个功能的时候都存在着不足。 下面就是@腾讯手机管家 拦截某APP的界面。   @安卓安全小分队 在研究这一功能时,有...

2014-11-03 22:05:37

阅读数:499

评论数:0

内存清理

由内存清理窥视Android系统安全现状 当前多种安全软件几乎都实现了这样一种功能:内存清理。这对于用户是十分有用的。甚至@腾讯手机管家 已经将这个功能置于home界面,用一个小火箭来演示清理内存,手机加速的过程,生动形象。可见内存清理对于用户来说使用率很高。 安卓安全小分队 在研究这...

2014-11-03 22:04:43

阅读数:386

评论数:0

通知栏清理与查询

由于Android市场管理的不健全,很多APP都通过向通知栏投广告的方式诱导用户点击,广告多了,很是烦心。 因此好多安全软件提供了去通知栏广告的功能,甚至Android在4.2以后提供了disable某个app的notification功能,来净化通知栏。可见通知栏的控制对于用户来说...

2014-11-03 22:04:36

阅读数:1458

评论数:0

android root 分析

关于介绍android root的文章网上已经有很多,@安卓安全小分队 主要对这些内容进行整理、分析,方便大家研究。对于手机为什么要进行root,主要是由于系统的很多操作必须有root权限才能执行。如:要删掉系统自带的一些应用、开启某些限制的功能、使用一些手机管理软件等。     对于r...

2014-11-03 22:03:43

阅读数:485

评论数:0

如何调用Android隐藏API

作为Android应用的开发者,在Android平台上开发,最熟悉的莫过于Android SDK。SDK给开发者带来的巨大的便利,使得Android平台的应用开发效率大大提高。不过遗憾的是,Android的功能远不止SDK暴露的那么多,还有很多隐藏的东西Google都没有通过SDK暴露给用户开...

2014-11-03 22:03:29

阅读数:468

评论数:0

Android曝重大漏洞,小分队已掌握其技术细节

北京时间7月4日晚间消息,移动网络安全公司Bluebox Security周四宣布,在Android操作系统中发现重大安全漏洞,可能影响到当前99%的Android设备。     Bluebox Security称,该漏洞自四年前的Android 1.6(Donut)就已经存在。它允许恶意开...

2014-11-03 22:03:12

阅读数:427

评论数:0

安卓安全小分队发现Android新漏洞

几天前,Bluebox Security刚曝出了Android存在安全漏洞。小分队立刻就掌握了其技术细节。最近几天经过对Android的研究,小分队又发现了一个类似的漏洞。攻击者可以对原apk进行修改,但不修改其原apk的签名。只是原理跟Bluebox Security曝的漏洞不太一样,但效果是一...

2014-11-03 22:02:28

阅读数:478

评论数:0

Android小分队教你怎么利用Bluebox Security 曝的漏洞

声明:本文所讨论之技术仅用于学习交流之用,请不要用来破坏他人手机安全和做违法的事情,否则,一切后果自负。   回顾漏洞新闻: http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/   ...

2014-11-03 22:02:15

阅读数:492

评论数:0

小分队招聘,简历请发至chenjl@marvell.com

Job Title: Senior Android Security Software Engineer Department: APSE Location: Shanghai   Job Description: In this position, you will be workin...

2014-11-03 22:01:41

阅读数:451

评论数:0

主流安全大漏洞:隐私空间泄密

目前很多安全软件都提供了隐私空间、文件保险箱之类的功能。这类功能对于用户来说还是很实用的。因为,现在一般用户会在智能手机上保存各种照片、视频、文件等隐私文件。不过一旦手机丢失,隐私文件就很可能泄露出去。但是这些功能到底有多安全呢?经过我们研究,所有主流安全软件都存在漏洞,隐私数据会泄密。 市...

2014-11-03 22:00:54

阅读数:862

评论数:0

小分队线下技术交流会火热来袭!

安卓安全小分队正式更名为“鲶鱼”! 鲶鱼团队的第一次线下技术交流会将于4月20号在上海举办。如果你喜欢小分队,如果你对我们的技术交流有期待,请果断报名吧! 不算太招摇,不算太低调。我们从现在开始,准备发力。新名字“鲶鱼团队”强势来袭,开始我们闪(niu)闪(bi)发(hong)光(hong...

2014-04-02 12:51:29

阅读数:418

评论数:0

Android手机安全软件之设置电话拦截返回音浅析

Android手机安全软件之设置电话拦截返回音浅析 相信很多Android手机用户都用过手机安全软件的“电话拦截”功能,不管您用的是360安全卫士、腾讯手机管家,还是金山毒霸…,它们的共同特点就是您在设置来电拦截黑名单或开启/关闭来电等待时,界面并不友好(如下图所示),比如:会有拨号界面弹出再消...

2013-06-05 13:27:27

阅读数:1151

评论数:0

Android手机安全软件之电话拦截功能浅析

Android手机安全软件之电话拦截功能浅析 目前中国市场,骚扰电话大量的充斥手机用户的生活,因此手机安全软件的电话拦截功能受到广泛关注和使用。但第三方应用级电话拦截功能的效果并不理想,比如拦截电话时已经响了一声、或出现短暂的来电界面,多款安全软件同时存在时可能发生冲突等,其本质原因是目前的第三...

2013-06-05 13:20:31

阅读数:1011

评论数:0

Android 中的那些权限

Android 中的那些权限 1.       随着智能手机的普及,越来越多各式各样的应用和服务出现在手机平台上。这些应用和服务要访问手机上的资源,就牵涉到权限问题。手机又是一个非常敏感的平台,涉及到用户的很多个人信息,隐私等等,在这种背景下权限控制显得非常有必要。   2.      ...

2013-06-05 13:18:22

阅读数:636

评论数:0

Android上隐藏应用程序浅析

Android上隐藏应用程序浅析 手机上有秘密不想被同事、朋友或爱人看到?现在各大主流的手机安全软件纷纷推出“私密空间”或“隐私信箱”等功能,用来存放私密文件。“私密空间”可隐藏你的短信、电话、照片等内容,甚至可以隐藏程序本身,使得该程序的图标从桌面上消失。这就引入了两个问题: 1、  该应用...

2013-06-05 13:15:55

阅读数:2149

评论数:0

是广告还是病毒

对于免费app来说,广告是其重要的收入来源。良好的广告sdk一方面可以使app开发者能够得到必要的回报,使他们能够开发出更多更好的app;另一方面,也能够实现产品推广,对厂商和用户都有一定好处。良好的广告sdk是android生态圈极为重要的组成部分。但是目前国内的android广告sdk乱象丛生...

2013-05-17 09:14:10

阅读数:528

评论数:0

乐安全软件锁实现原理分析

应广大网友的要求,笔者近期对乐安全的软件锁进行了分析,下面简单就一篇博文向大家介绍一下乐安全软件锁的实现原理。测试的乐安全版本为V4.2.4。 先说下结论,如果有兴趣的同学可以继续往下看分析。乐安全在本地进程得到了AMS的Bp,直接调用其getTasks方法,每隔一秒检测一下当前topActiv...

2013-05-17 09:12:46

阅读数:1141

评论数:0

android通知栏广告

Notification组织结构与cancel方法。 由于Android市场管理的不健全,很多APP都通过向通知栏投广告的方式诱导用户点击,广告多了,很是烦心。 因此好多安全软件提供了去通知栏广告的功能,甚至Android在4.2以后提供了disable某个app的notification...

2013-05-17 09:07:21

阅读数:1174

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭