关于主流安卓APP遭遇“应用克隆”危机的处理方法

最新推荐文章于 2024-07-15 11:05:20 发布
最新推荐文章于 2024-07-15 11:05:20 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blf09/article/details/79038325
版权

1 严格限制包含WebView调用的Activity组件的导出权限,设置所注册组件的“android:exported”属性为false;关闭导出权限或者限制导出组件的发起者。

2 对于功能要求必须导出的Activity组件,手动设置webview
setAllowFileAccessFromFileURLs(false)或
setAllowUniversalAccessFromFileURLs(false)

3 在2的基础上禁止使用File域

myWebView.getSettings.setAllowFileAccess(false);
4 如果需要使用File协议,禁止File协议调用JavaScript

如果应用的WebView需要使用File域协议,建议禁止File域协议调用JavaScript:

myWebView.getSettings. setJavaScriptEnabled(false);


blf09
关注
android程序数据迁移sd,如何迁移安卓手机及SD卡的数据?方法很简单!
weixin_39761195的博客
05-26 3735
陈宏斌 2019-6-3高级软件工程师概要随着手机图片、音乐、视频以及其他数据逐渐添加,原本手机及SD卡的内存可能已经不满足我们的数据存储需求。这时我们就需要使用SD卡扩展,或更换更大容量的SD卡。那要如何将原SD卡的数据转移到新SD卡中?又如何将手机的部分数据转移到SD卡上呢?如何将安卓手机SD卡的数据迁移到另外的SD卡?在SD卡里没有隐藏或锁定文件的情况下,并且要迁移的数据文件少,我们或许...
FarmappAndroid:Android应用程式Farmapp
05-10
Java是Android应用开发的主流语言,具有跨平台和丰富的库支持,使得开发者能够构建功能强大的移动应用。 在Android应用开发中,Java的主要工作包括创建用户界面、处理用户交互、与设备硬件通信(如摄像头、GPS等)...
Android应用克隆”漏洞分析
热门推荐
听风-Android进阶
01-12 1万+
一、这个漏洞的特征 二、这个漏洞的攻击流程 三、这个漏洞的攻击原理 该漏洞主要利用了Android系统WebView控件的同源策略漏洞来进行攻击,Android应用内部分可导出的Activity组件中,WebView允许通过file url对http域进行访问,并且并未对file域的路径进行严格校验所导致的。 该漏洞会打破Android应用的沙箱隔离机制,即A应用可以通过B
android应用克隆漏洞,app克隆漏洞攻击是什么 手机应用克隆漏洞解决方法[多图]...
weixin_42509105的博客
05-31 587
近期,在升级到最新安卓8.1.0的手机上,一条手机短信,你的支付宝账号就会被克隆盗取,那么app克隆漏洞攻击是什么、手机应用克隆漏洞怎么解决呢,手游汇手游网为大家介绍。*app克隆漏洞攻击是什么?在用户毫不知情的情况下,一个不起眼的角落,有攻击者利用漏洞远程“克隆”了一个和你账户一模一样的APP,并且可以直接盗取用户账号、个人隐私、资金10日,腾讯安全玄武实验室与知道创宇404实验室联合召开技术研...
Kotlin学习笔记四:文件操作
最新发布
2403_84993152的博客
07-15 651
主要介绍用接口来实现文件操作命令,后续会推出全新版本。
android同时识别多个nfc标签,android – 如何防止NFC标签克隆
weixin_42489917的博客
05-25 1108
这取决于您使用的标记类型以及您希望克隆的保护级别.> NFC标签(由NFC Forum定义)没有防止克隆的保护.这些标签旨在作为可自由读取的数据的容器(所谓的NDEF消息).任何人都可以从一个标签读取NDEF消息并将其复制到另一个标签.>许多NFC标签还包含由标签制造商预编程的唯一标识符,不能在普通标签上修改.您可以使用此唯一标识符来确定标签是否由您(即您知道其ID)或伪造(即您不知道...
主流安卓APP都中招了!“应用克隆漏洞”的快速检测修复方案
oggboy的专栏
01-19 1331
2018年1月9日, 国家信息安全漏洞共享平台发布了关于Android平台WebView控件存在跨域访问高危漏洞的安全公告。 漏洞描述: 攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对APP用户账户的完全控制。由于该组件广泛应用Android平台,导致大量APP受影响,构成较为严重的攻击威胁。 影响范
腾讯公布“应用克隆”攻击模型 防御安卓系统手机漏洞
中国财经
01-10 1820
9日,“应用克隆”这一移动攻击威胁模型正式对外披露。腾讯安全玄武实验室与知道创宇404实验室联合公布并展示了这一重大研究成果。   腾讯安全玄武实验室负责人于旸介绍说,在玄武安全研究团队研究过程中,发现由于现在手机操作系统本身对漏洞攻击已有较多防御措施,所以一些安全问题常常被APP厂商和手机厂商忽略。而只要对这些貌似威胁不大的安全问题进行组合,就可以实现“应用克隆”攻击。 /*文章页正文
carryu-android:CarryU Android应用程序源代码-Android app source code
03-24
"carryu-android: CarryU Android应用程序源代码-Android app source code" 这个标题揭示了我们正在处理一个与Android应用开发相关的项目。"CarryU"是应用的名字,而"Android应用程序源代码"表明这个压缩包包含了该...
Instaclone-app:InstaClone iOS和Android应用程序
02-16
《Instaclone-app:探索iOS和Android应用克隆之道》 在当今移动互联网时代,iOS和Android平台上的应用程序已经成为人们日常生活的重要组成部分。各种各样的应用程序满足了用户在娱乐、社交、工作等不同领域的需要...
一个完整的记事本app
06-28
【标题】"一个完整的记事本app"是一个基于Android Studio的项目,旨在...以上就是关于"一个完整的记事本app"项目中可能涉及的诸多技术点,涵盖了Android应用开发的核心方面,对于学习和理解Android编程具有很高的价值。
安卓软件克隆.apk很实用
03-26
安卓软件克隆
kotlin-deep-copy-helper:轻松复制和修改不可变的复杂对象树。 通过序列化,具有杰克逊库
03-25
Kotlin深度复制助手 动机 通常,在Kotlin中,我们会尽可能使用不可变的属性和集合。 但是,对于测试方案,我们通常希望对正常测试用例中的数据进行突变,破坏或以某种特定方式进行修改。 Kotlin数据类上的标准.copy()方法在嵌套属性上的可用性较差。 请查看示例: data class Street ( val number : Int , val name : String ) data class Address ( val city : String , val street : Street ) data class Company ( val name : String , val address : Address ) data class Employee ( val name : String , val company : Company ) val emp
android 应用克隆 详细信息,IT之家学院:如何将一台安卓手机中的应用克隆”到另一台...
weixin_39629947的博客
05-29 2443
感谢IT之家网友 四级司机 的投稿因为换了个红米4A当备用机,原机是荣耀7。联系人短信之类的数据容易备份,而应用软件的数据不易备份。华为有个华为备份,但是不兼容小米啊。了解Android的应该都知道adb命令吧,使用过黑域的至少知道。既然第三方备份软件不支持,那底层上的备份都是一样的。首先:下载ADB,下载地址:点击这里第二步:查看adb版本,第三步:备份应用的数据,adb backup -f d...
主流安卓APP遭遇应用克隆危机,快速检测修复方案出炉
静静人生
01-10 1594
2018年1月9日, 国家信息安全漏洞共享平台(CNVD)发布关于Android WebView存在跨域访问漏洞(CNVD-2017-36682)的公告。 漏洞描述 WebView是Android用于显示网页的控件,是一个基于Webkit引擎、展现Web页面、解析并执行Java代码的控件,Android应用可以使用WebView空间,灵活的扩展自身的业务功能。 市面上大多数使
kotlin 克隆模式_Kotlin中的委派模式
weixin_26739079的博客
08-22 190
kotlin 克隆模式 重点 (Top highlight) 继承问题使代码可重用 (Issues with inheritance to make your code reusable) When it comes to reusing certain classes for the behavior, we may be tempted to take a base class for a ‘...
对象的克隆(clone方法
mweibiao的博客
06-10 1301
1.深拷贝与浅拷贝浅拷贝是指拷贝对象时仅仅拷贝对象本身(包括对象中的基本变量),而不拷贝对象包含的引用指向的对象。深拷贝不仅拷贝对象本身,而且拷贝对象包含的引用指向的所有对象。2.深拷贝和浅拷贝的实现浅拷贝的实现很简单,直接继承Object类的clone方法就是浅拷贝现在说一下深拷贝,深拷贝一般的做法是把类实现Serializable接口,使得这个类具有序列化特性然后提供深拷贝的方法,先把整个对象...
kotlin 克隆模式_Kotlin设计模式
weixin_26739079的博客
08-23 368
kotlin 克隆模式1- singleton design pattern and its rule.2- way to make singleton thread-safe3- implementation in Kotlin without object keyword and the magic of object3- how to Call Kotlin object Singleton...
智能手机耗电特征与APP测试方法解析
"智能手机的耗电特征及APP耗电量测试的两种方法" 随着智能手机的快速发展,手机的耗电特性已成为用户关注的焦点。一方面,硬件的升级如更大的显示屏、更强大的处理器、更多的无线连接功能,增加了手机的能耗;另一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值