Android 安全
关注
分享
扫一扫
forlong401
Ubuntu, Fedora and MAC Fans.
Android and ios App developer.
Mobile and Internet.
展开
-
android手机root后的安全问题 (一)
前提:你有一部已经root的android手机,并且手机中有busybox和superuser导读:本文介绍一种简单的病毒以及如何“防御”。写本博客的原因是:有无数用户觉得root没有什么风险,或者风险不会降临到自己头上。这里告诉大家,其实风险就在身边!这里讲的内容其实对于大多数开发者都不是什么新鲜的事情了,使用的技术也非常一般和普遍。虽然大转载 2012-12-19 13:33:41 · 929 阅读 · 0 评论 -
Android APK加壳技术方案
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/8678399作者:Jack_Jia 邮箱: 309zhijun@163.com一、什么是加壳? 加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数转载 2013-09-26 17:13:19 · 40571 阅读 · 9 评论 -
Android上被滥用的那些权限
现在的Android手机,很多东西都被滥用,也没用烂了。其中一个就是权限。下面是几个被用烂了的权限:1.uses-permissionandroid:name="android.permission.RECEIVE_BOOT_COMPLETED"/>万恶的Boot Completed,谁都想一开机就起来。为了KPI,必须起来。用户的感觉:一开机各种卡,各种滴滴咚咚的提醒。原创 2014-04-13 17:01:10 · 4558 阅读 · 0 评论 -
Using CAS without the CAS login screen
https://wiki.jasig.org/display/CAS/Using+CAS+without+the+CAS+login+screenThis page is for documenting how to use CAS without using the CAS login screen.Why not to do thisOne of the advan转载 2014-04-20 00:57:00 · 2004 阅读 · 0 评论 -
SSO——CAS应用实例分析
http://jiyuwoaa.blog.163.com/blog/static/164927966201131632832660/首先让我们从CAS 协议(非proxy模式)入手,CAS 实现SSO的过程如下:1、终端客户请求访问应用系统。2、CAS Client重定向到CAS Server请求验证。3、如果用户未登陆SSO安全域,CAS Server进行身份验证。4转载 2014-04-20 00:58:06 · 1059 阅读 · 0 评论 -
Yale CAS实现原理及其基础协议
http://blog.csdn.net/hudon/article/details/1499815CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且转载 2014-04-20 00:47:08 · 930 阅读 · 0 评论 -
Android常用代码之普通及系统权限静默安装APK
http://www.trinea.cn/android/android-install-silent/本文主要介绍程序如何安装apk,包括普通模式安装和系统权限静默安装。如果是非系统应用请直接查看:Android常用代码之APK root权限静默安装,查看更完美的解决方案。 1、普通模式安装,调用系统Intent,代码如下:Javapu转载 2014-04-12 16:47:08 · 8234 阅读 · 0 评论 -
Android系统权限和root权限
http://blog.csdn.net/superkris/article/details/7709504Android权限说明Android系统是运行在Linux内核上的,Android与Linux分别有自己的一套严格的安全及权限机制,Android系统权限相关的内容,(一)linux文件系统上的权限-rwxr-x--x system system转载 2014-04-13 16:28:15 · 1994 阅读 · 0 评论 -
详解Android App AllowBackup配置带来的风险
http://www.91ri.org/12500.html详解Android App AllowBackup配置带来的风险前言笔者在使用自己编写的 Drozer 模块对国内流行的安卓手机应用进行自动化扫描后发现有大量涉及用户财产和隐私的流行安卓应用存在 Android AllowBackup 漏洞,已测试成功受到漏洞影响的应用包括:新浪微博,百度云网盘,美团,转载 2015-03-13 14:58:11 · 6064 阅读 · 1 评论 -
Intent scheme URL attack
http://drops.wooyun.org/papers/28930x01 Android Intents with ChromeAndroid有一个很少人知道的特性可以通过web页面发送intent来启动apps。以前通过网页启动app是通过设置iframe的src属性,例如: 此方法适用version 18或者更早版本。其他android浏览器也适转载 2015-10-20 20:27:57 · 2128 阅读 · 0 评论 -
Android应用安全开发之浅谈加密算法的坑
https://mp.weixin.qq.com/s?__biz=MzIwMTI4Nzk5Ng==&mid=402506628&idx=1&sn=c5ae6457fa1e112a9b983d46da364125&scene=1&srcid=0329cJms84gOkOWU5y45vSNz&key=710a5d99946419d905ed92f3d6b9c4e2eee8ac517149fdcefd7转载 2016-04-06 20:18:57 · 1363 阅读 · 0 评论 -
【Android病毒分析报告】 - Andorid新病毒“UkyadPay”
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/11935911作者:Jack_Jia 邮箱: 309zhijun@163.com 近期百度安全实验室发现一款“UkyadPay“新病毒,该病毒目前已感染快播、超级小白点、萝莉保卫战等大批流转载 2013-09-26 17:13:23 · 1559 阅读 · 0 评论 -
Android逆向分析必备网址大全
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/8815175作者:Jack_Jia 邮箱: 309zhijun@163.com以下是本人在日常的应用安全分析及Android病毒分析中收集的与Android逆向分析相关的工具网站,欢迎博友提供未收录的网转载 2013-09-26 17:11:51 · 3464 阅读 · 0 评论 -
android手机root后的安全问题 (二)
导读:本文介绍杀毒软件和病毒是如何获取通知栏上的所有通知,并且利用其信息杀死应用。上一篇将过如何利用root权限来做一次静默安装,有的人会说,安装apk就安装呗,反正哥有金山手机卫士,哥有360主动防御……他们都会弹出通知告诉我的!安装了新的应用,手机会发送广播,这些所谓的杀毒软件监听这些广播,然后弹出通知好吧,我承认,他们在一定意义上还是有点用处的,我们先把这转载 2012-12-19 13:34:27 · 901 阅读 · 0 评论 -
android手机root后的安全问题 (三)
导读:本文介绍病毒如何篡改superuser,使得用户只是允许病毒请求的一次root权限变成允许病毒永久使用root权限。继续之前两篇文章写,如果路过的同学有疑问,请先看前两篇有同学说,你的Fake.apk需要把应用copy到system下才行,这是需要root权限的。如果用户允许了你一次root请求,你当着用户的面copy,那么copy之后,系统会发送广播转载 2012-12-19 13:34:55 · 808 阅读 · 0 评论 -
android安全问题(一) 静音拍照与被拍
之前写过一些android手机root之后的安全问题的(文章列表见末尾),其实我是想到哪就写到了,今天整理硬盘,发现一年之前写过一段代码,所以今天我们就一起来讨论一下。注:这里不是讨论多nb的技术,而是希望不了解android风险的人了解我们所处的状态导读:本文介绍了所谓的静音拍照是如何实现的(当然这也是一种恶意软件,只不过受害的不是用户),和用户自转载 2012-12-19 13:41:45 · 1034 阅读 · 0 评论 -
android安全问题(二) 程序锁
导读:本文介绍如何实现对应用加锁的功能,无须root权限某些人有时候会有这样一种需求,小A下载了个软件,只是软件中的美女过于诱惑与暴露,所以他不想让别人知道这是个什么软件,起码不想让别人打开浏览。而这款软件又没有锁,任何人都可以打开,肿么办呢?如果打开它的时候需要输入密码,那该多好阿!于是,程序锁这种应用就产生了程序锁不是最近才有的,很久之前android就转载 2012-12-19 13:42:20 · 916 阅读 · 0 评论 -
android手机root后的安全问题 (四)
导读:本文介绍了如何实现禁止开机启动以及如何使应用失效。希望大家不要制造各种流氓软件或病毒这一期我们来关注以下某些优化软件的开机优化功能禁止开机启动和禁止很多软件都有开机优化功能,比如360,金山,海卓……我觉得海卓页面还不错,所以就截一张海卓的图片吧点击右边的小旗,会有一些选项,这里只说两个开机启动程序状转载 2012-12-19 13:38:47 · 924 阅读 · 0 评论 -
android安全问题(四) 抢先开机启动 - 结果篇
导读:我们以如何抢先开机启动为例,来说明接收无序广播的静态广播接收器的接收顺序(注意,文本只是陈述结果,所以叫结果篇,之后的文章再给出源码分析)首先先说一下android中的广播和广播接收器广播可以分为有序、无序和sticky共三种广播接收器可以分为静态和动态两种首先我们要明确两个问题1.接收无序广播的接收器接收到广播的顺序是有序的2.接收无转载 2012-12-19 13:43:15 · 901 阅读 · 0 评论 -
android安全问题(五) 抢先拦截短信 - 结果篇
同上篇文章一样,这里只陈述结果,代码分析稍后给出导读:本文叙述如何先于某些伪杀毒软件、病毒、常规软件获取到短信注意:如果你想抢先接收到短信,请务必阅读我上一篇文章,先要保证你的应用最先开机启动众所周知,android系统在收到短信息的时候会发送广播,但是此广播是有序广播,也就是说:先接收到广播的人,如果心情不好,它就不会向后传递此广播,后面的人就不会转载 2012-12-19 13:44:06 · 1699 阅读 · 1 评论 -
android如何让service不被杀死
http://www.cnblogs.com/ylligang/articles/2665181.html囧里个囧android如何让service不被杀死参考链接:http://www.eoeandroid.com/thread-120983-1-1.html注:本文不代表个人观点,仅是网上搜集的资料,在此做个笔记。1.在service中重写下面的转载 2013-02-18 22:34:48 · 4406 阅读 · 3 评论 -
Android SERVICE后台服务进程的自启动和保持
http://mobile.51cto.com/abased-374969.htmService组件在android开发中经常遇到,其经常作为后台服务,需要始终保持运行,负责处理一些必要(见不得人)的任务。而一些安全软件,如360等,会有结束进程的功能,如果不做Service的保持,就会被其杀掉。如何保持Service的运行状态是现在要说明的,核心就是利用ANDROID的系统广播,这一转载 2013-02-18 22:33:46 · 2298 阅读 · 1 评论 -
当Android的API升级到19以后,发现一些使用Provider时抛 java.lang.SecurityException: Permission Denial: opening provide
问题如题。 java.lang.SecurityException: Permission Denial: opening provider 原因:Android 4.3以下,provider的"exported"默认是true,而Android 4.3以后默认是false。API19正好是Android 4.3之后的版本。解决:在AndroidManifest中,原创 2016-12-07 16:21:48 · 1589 阅读 · 0 评论