关于主流安卓APP遭遇“应用克隆”危机的处理方法

最新推荐文章于 2024-07-15 11:05:20 发布
最新推荐文章于 2024-07-15 11:05:20 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blf09/article/details/79038325
版权

1 严格限制包含WebView调用的Activity组件的导出权限,设置所注册组件的“android:exported”属性为false;关闭导出权限或者限制导出组件的发起者。

2 对于功能要求必须导出的Activity组件,手动设置webview
setAllowFileAccessFromFileURLs(false)或
setAllowUniversalAccessFromFileURLs(false)

3 在2的基础上禁止使用File域

myWebView.getSettings.setAllowFileAccess(false);
4 如果需要使用File协议,禁止File协议调用JavaScript

如果应用的WebView需要使用File域协议,建议禁止File域协议调用JavaScript:

myWebView.getSettings. setJavaScriptEnabled(false);


blf09
关注
android程序数据迁移sd,如何迁移安卓手机及SD卡的数据?方法很简单!
weixin_39761195的博客
05-26 3743
陈宏斌 2019-6-3高级软件工程师概要随着手机图片、音乐、视频以及其他数据逐渐添加,原本手机及SD卡的内存可能已经不满足我们的数据存储需求。这时我们就需要使用SD卡扩展,或更换更大容量的SD卡。那要如何将原SD卡的数据转移到新SD卡中?又如何将手机的部分数据转移到SD卡上呢?如何将安卓手机SD卡的数据迁移到另外的SD卡?在SD卡里没有隐藏或锁定文件的情况下,并且要迁移的数据文件少,我们或许...
Android应用克隆”漏洞分析
热门推荐
听风-Android进阶
01-12 1万+
一、这个漏洞的特征 二、这个漏洞的攻击流程 三、这个漏洞的攻击原理 该漏洞主要利用了Android系统WebView控件的同源策略漏洞来进行攻击,Android应用内部分可导出的Activity组件中,WebView允许通过file url对http域进行访问,并且并未对file域的路径进行严格校验所导致的。 该漏洞会打破Android应用的沙箱隔离机制,即A应用可以通过B
android应用克隆漏洞,app克隆漏洞攻击是什么 手机应用克隆漏洞解决方法[多图]...
weixin_42509105的博客
05-31 591
近期,在升级到最新安卓8.1.0的手机上,一条手机短信,你的支付宝账号就会被克隆盗取,那么app克隆漏洞攻击是什么、手机应用克隆漏洞怎么解决呢,手游汇手游网为大家介绍。*app克隆漏洞攻击是什么?在用户毫不知情的情况下,一个不起眼的角落,有攻击者利用漏洞远程“克隆”了一个和你账户一模一样的APP,并且可以直接盗取用户账号、个人隐私、资金10日,腾讯安全玄武实验室与知道创宇404实验室联合召开技术研...
Kotlin学习笔记四:文件操作
最新发布
2403_84993152的博客
07-15 653
主要介绍用接口来实现文件操作命令,后续会推出全新版本。
android同时识别多个nfc标签,android – 如何防止NFC标签克隆
weixin_42489917的博客
05-25 1115
这取决于您使用的标记类型以及您希望克隆的保护级别.> NFC标签(由NFC Forum定义)没有防止克隆的保护.这些标签旨在作为可自由读取的数据的容器(所谓的NDEF消息).任何人都可以从一个标签读取NDEF消息并将其复制到另一个标签.>许多NFC标签还包含由标签制造商预编程的唯一标识符,不能在普通标签上修改.您可以使用此唯一标识符来确定标签是否由您(即您知道其ID)或伪造(即您不知道...
主流安卓APP都中招了!“应用克隆漏洞”的快速检测修复方案
oggboy的专栏
01-19 1332
2018年1月9日, 国家信息安全漏洞共享平台发布了关于Android平台WebView控件存在跨域访问高危漏洞的安全公告。 漏洞描述: 攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对APP用户账户的完全控制。由于该组件广泛应用Android平台,导致大量APP受影响,构成较为严重的攻击威胁。 影响范
腾讯公布“应用克隆”攻击模型 防御安卓系统手机漏洞
中国财经
01-10 1820
9日,“应用克隆”这一移动攻击威胁模型正式对外披露。腾讯安全玄武实验室与知道创宇404实验室联合公布并展示了这一重大研究成果。   腾讯安全玄武实验室负责人于旸介绍说,在玄武安全研究团队研究过程中,发现由于现在手机操作系统本身对漏洞攻击已有较多防御措施,所以一些安全问题常常被APP厂商和手机厂商忽略。而只要对这些貌似威胁不大的安全问题进行组合,就可以实现“应用克隆”攻击。 /*文章页正文
carryu-android:CarryU Android应用程序源代码-Android app source code
03-24
"carryu-android: CarryU Android应用程序源代码-Android app source code" 这个标题揭示了我们正在处理一个与Android应用开发相关的项目。"CarryU"是应用的名字,而"Android应用程序源代码"表明这个压缩包包含了该...
Instaclone-app:InstaClone iOS和Android应用程序
02-16
《Instaclone-app:探索iOS和Android应用克隆之道》 在当今移动互联网时代,iOS和Android平台上的应用程序已经成为人们日常生活的重要组成部分。各种各样的应用程序满足了用户在娱乐、社交、工作等不同领域的需要...
一个完整的记事本app
06-28
【标题】"一个完整的记事本app"是一个基于Android Studio的项目,旨在...以上就是关于"一个完整的记事本app"项目中可能涉及的诸多技术点,涵盖了Android应用开发的核心方面,对于学习和理解Android编程具有很高的价值。
FarmappAndroid:Android应用程式Farmapp
05-10
Java是Android应用开发的主流语言,具有跨平台和丰富的库支持,使得开发者能够构建功能强大的移动应用。 在Android应用开发中,Java的主要工作包括创建用户界面、处理用户交互、与设备硬件通信(如摄像头、GPS等)...
android 应用克隆 详细信息,IT之家学院:如何将一台安卓手机中的应用克隆”到另一台...
weixin_39629947的博客
05-29 2447
感谢IT之家网友 四级司机 的投稿因为换了个红米4A当备用机,原机是荣耀7。联系人短信之类的数据容易备份,而应用软件的数据不易备份。华为有个华为备份,但是不兼容小米啊。了解Android的应该都知道adb命令吧,使用过黑域的至少知道。既然第三方备份软件不支持,那底层上的备份都是一样的。首先:下载ADB,下载地址:点击这里第二步:查看adb版本,第三步:备份应用的数据,adb backup -f d...
主流安卓APP遭遇应用克隆危机,快速检测修复方案出炉
静静人生
01-10 1599
2018年1月9日, 国家信息安全漏洞共享平台(CNVD)发布关于Android WebView存在跨域访问漏洞(CNVD-2017-36682)的公告。 漏洞描述 WebView是Android用于显示网页的控件,是一个基于Webkit引擎、展现Web页面、解析并执行Java代码的控件,Android应用可以使用WebView空间,灵活的扩展自身的业务功能。 市面上大多数使
使用paoding lucene分词 ,遇到java.lang.VerifyError: Cannot inherit from final class 问题
dupeng41255的专栏
11-28 4064
Exception in thread "main" java.lang.VerifyError: Cannot inherit from final class at java.lang.ClassLoader.defineClass1(Native Method) at java.lang.ClassLoader.defineClass(ClassLoader.java:620) at
Android--支付宝沙箱集成(详细图解)
qq_43337254的博客
01-25 5590
目录效果图关于官方的Demo进入开发者平台下载他的沙箱版支付宝下载官方给的SDK导入官方给的Demo导入SDK修改APPID、PID、TARGET_IDRSA2_PRIVATE问题也就是这个沙箱的公钥和私钥最后加入这条语句EnvUtils.setEnv(EnvUtils.EnvEnum.SANDBOX);在onCreate()方法里面效果图的代码activity布局文件MainActivity文件有两处改动 效果图 关于官方的Demo 这里我们先跑一个官方给的demo试试 进入开发者平台 沙箱应用 创建一
java.lang.VerifyError: Cannot inherit from final classs报错
weixin_34220623的博客
05-09 7939
2019独角兽企业重金招聘Python工程师标准>>> ...
Android6.0关于预置三方app卸载(一) copy到data/app
kc58236582的博客
09-22 9184
我们知道每个手机会预装一些三方的应用,但我们需要用户把这些应用删除的权限。这可怎么操作呢,我们在编译的时候可以把应用放在data/app下,但是这样的话,手机一恢复出厂设置预留应用就没有了。 一、安装预置应用方法 这里提供一个思路,把预留应用放在system/third-app下,然后在第一次开机的时候把这些应用copy到data/app下,当然要在PKMS扫描data/app之前,这
Caused by: java.lang.VerifyError: Cannot inherit from final class
start_2013的专栏
12-21 7554
背景:引入多个测试的client包后,运行TC时,报错: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'aeProductPostPropertyCacheDao' defined in URL [jar:file:/Users/jiny
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值