网安过关斩将篇之-存储卡的操作行为

最新推荐文章于 2024-08-26 20:49:22 发布
最新推荐文章于 2024-08-26 20:49:22 发布
阅读量97 收藏
点赞数
分类专栏: Android基础 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_34402358/article/details/120904954
版权

风险描述:被测系统将自身数据存储到存储卡,容易被第三方应用读取、利用,导致敏感数据泄露。

出现这个问题的原因:项目中使用过时 getExternalStorageDirectory方法

Android Q之后Environment.getExternalStorageDirectory()返回的路径可能无法直接访问。

所以Environment.getExternalStorageDirectory()可以改成:

Environment.DIRECTORY_MUSIC //music目录

Environment.DIRECTORY_PODCASTS //podcasts目录

Environment.DIRECTORY_RINGTONES //ringtones目录

Environment.DIRECTORY_ALARMS //alarms目录

Environment.DIRECTORY_NOTIFICATIONS //notifications目录

Environment.DIRECTORY_PICTURES //pictures目录

Environment.DIRECTORY_MOVIES //创建一个movies目录

参数类型可以传以上内容

Context.applicationContext.getExternalFilesDir(null)
jhonjson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安面试必考题合集-含答案
10-14
网安面试必考题合集--含答案
网安一班-李启盟-210162601023.ms14
11-11
网安一班-李启盟-210162601023.ms14
网安学习笔记 5 ---- CS 简单的操作
ymy13326056686的博客
09-12 138
2023.9.11。
2021网安保研之路----北京邮电大学
qq_43675728的博客
07-25 5138
2021网安保研之路----北京邮电大学个人情况北邮网安夏令营流程面试结果 个人情况 西安某211的2018级本科生,本科专业是网络空间安全,当时是被调剂的这个专业。到大三保研的时候才觉得网安专业保研还比较轻松,相对于计算机科学啥的轻松多了,专业也不是很卷。总结起来就是:网安真香 排名 :2/56 四六级 :四级507,六级474 竞赛获奖 :数模省一、数学竞赛二等奖、数模校赛一等 项目经历 :无人机通信的项目(信安作品赛做的,混个经历哈哈) 夏令营情况 :申请了中科大、信工所3室、北邮、武大、南开,入营
2021网安保研之路-----中科院信工所
qq_43675728的博客
08-04 8165
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
网安保研-----复习资料与建议
qq_43675728的博客
08-07 2454
个人情况 西安某211的2018级本科生,本科专业是网络空间安全,当时是被调剂的这个专业。到大三保研的时候才觉得网安专业保研还比较轻松,相对于计算机科学啥的轻松多了,专业也不是很卷。总结起来就是:网安真香 排名 :2/56 四六级 :四级507,六级474 竞赛获奖 :数模省一、数学竞赛二等奖、数模校赛一等 项目经历 :无人机通信的项目(信安作品赛做的,混个经历哈哈) 夏令营情况 :申请了中科大、信工所3室、北邮、武大、南开,入营了中科大、信工所3室、北邮、武大,拿到offer的有中科大、北邮、武大,等差
暨南大学-大学计算机-网安-人工智能-考研-机试-真题以及答案.zip
06-08
暨南大学-大学计算机-网安-人工智能-考研-机试-真题以及答案.zip
东南大学网安最优化理论与技术-孙晨
02-01
一些作业题的答案,正确率约为90;网安的学弟学妹们酌情参考,虽是选修课但也有考试的哟,本学渣在这里鸣谢19级ytx学长提供的帮助;
dynamic-datasource-spring-boot-starter多数据源配置
wyazyf
08-22 177
这种多数据源的配置方式可以不用区分包和扫描路径。放在同一路径下即可。默认在主数据库中加载。调用其他数据源的时候,只需要在mapper.java文件上配置@DS(“mainData”)即可。
Android 模拟器的简单操作
最新发布
浪客川
08-26 38
打开最近使用的程序,模拟设备的。返回到主页,模拟按下设备的。返回上一层,模拟按下设备的。
Android笔试面试题AI答之Kotlin(20)
学无止境,止于至善
08-21 805
Elvis操作符(?:)是Kotlin(以及一些其他编程语言)中用于处理可空表达式的一种简洁方式。它允许在表达式的值为null时提供一个默认值,从而简化了空值的处理。在Kotlin中,构造函数(Constructor)是类的一个特殊方法,它用于初始化新创建的对象。与Java不同,Kotlin中的构造函数不是通过名称来定义的,而是与类名相同,并且没有返回类型(即使是void)。Kotlin支持主构造函数和次构造函数(也称为辅助构造函数或二级构造函数)。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1052
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 435
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
好文推荐|Android显示流程分析(1)
程序员Android
08-22 474
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:企业微信截图_16324493913554.png1. 前言本文尝试从硬件认识开始介绍Android的显示系统是如何更新画面的,希望能就android系统是如何更新画面的问题,给读者带来一个感性认知。文中将尝试解释从App画出一帧画面到这帧画面是如何到达屏幕并最终被人眼看到的整个过程,这其中会涉及硬件的一些...
Android中apk安装过程源码解析
k663514387的博客
08-25 731
android apk安装流程源码解析
Android 关于设备定屏/黑屏/冻屏/ANR那些事
sinat_37429535的博客
08-23 670
再去上报至WMS进行窗口状态的切换,避免主Surface绘制完成上报至WMS后、同时SurfaceView迟迟没有绘制完成使得startingWindow过早移除从而产生黑屏的现象.主要作用为提供ViewRootImpl与SurfaceView(假如窗口存在SurfaceView的情况下)同步服务,实现在主Surface与SurfaceView均完成绘制时,现象分析:桌面的状态时黑屏的,但是SystemUI的statusBar是显示和功能都是正常的,那一般就是当前app的问题了.
Android笔试面试题AI答之Kotlin(17)
学无止境,止于至善
08-21 851
在Kotlin中,你可以使用关键字来定义一个伴侣对象。这个对象将自动实现该类的伴生接口(如果Kotlin编译器生成的话),这使得你可以通过类名直接访问伴侣对象中的属性和方法。counter++@JvmStatic // 用于Java互操作// 使用伴侣对象println(MyClass.getCounter()) // 输出 1虽然高阶函数和Lambda表达式本身并不直接提供性能优化的手段,但它们通过改善代码结构、提高代码的可重用性和可读性,以及促进函数式编程风格,间接地促进了性能优化。
网安学习笔记 1 ---- ms17-010 的复现
09-10
网安学习笔记中提到了复现ms17-010漏洞的方法。具体步骤如下: 1. 首先,需要获取目标服务器的IP地址和端口号。可以使用arp命令查看目标服务器的arp表来获取IP地址,如"arp -a"命令。 2. 下一步是获取目标服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值