android 安全(转)

最新推荐文章于 2022-07-06 18:07:55 发布
最新推荐文章于 2022-07-06 18:07:55 发布
阅读量112 收藏
点赞数
分类专栏: Android 文章标签: 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_7401/article/details/82611763
版权

一 如何不被反编译解析

1防止反编译工具的反编译 

    • 查看反编译工具的源码,查找漏洞
    •  压力测试

2 混淆代码
3 加壳保护 

   ndk保护,简化apk,dex,核心代码使用.so文件或者.jar

4  防止动态调用

 挂钩 运行时数据,添加调试器代码,find, kill 进程。

5 防止重编译打包

  注入代码,添加签名测试,如果不一致,kill 进程

二 恶意攻击

1 acitivity劫持

2 broadcast的安全 不使用有序的广播

3 service,content provider 加访问权限,使用公钥密钥安全校验。

4 串权限攻击

核心思想是一个程序A 有某个特定的执行权限,一个程序B 没有这个权限。但是B可以利用A的权限来执行这个权限,说白了就是借刀杀人

 

iteye_7401
关注
专栏目录
Android APP安全测试
weixin_44800376的博客
12-06 2469
1、Android APP安全分析风险 1.1安全威胁分析 安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2面临的主要风险 客户端 数据传输 服务端 反编译 防二次打包 组件导出 Webview漏洞 键盘安全 屏幕截屏风险 数据安全 界面劫持 本地拒接服务 数据备份风险 Debug调试风险 数据窃听 中间人攻击 信息泄露 业务逻辑漏洞 SQL注入 XSS 上传漏洞 暴力破解 安全策略 1.3Android测试思维导图 思维导图
API处理Android安全距离
1
06-11 1882
Android屏幕的空间中,大部分的区域我们都是可以随意绘制,只有一部分区域是显示的固定内容:其中标题栏是可选的,除了Material风格的应用应用的并不多,页面内容就是android.R.id.content是Activity的主要内容。而我们主要需要讨论的就是 状态栏和导航栏,因为这两个区域在不同设备类型,不同的Android版本和不同的厂商下大小和效果是不同的,等等。这些差异无疑增加了我们做页面适配的复杂程度,也更容易出现兼容问题。 在2017年下半年iPhone X的发布,引入了刘海屏设备,导致了
理解Android安全机制
ff673551532的博客
06-10 3716
1、Android系统架构    Android采用分层的系统架构,由下往上分别是linux内核层、硬件抽象层、系统运行时库层、应用程序框架层和应用程序层。   Android以Linux操作系统内核为基础,实现硬件设备驱动、进程和内存管理、网络协议栈、电源管理等核心系统功能。除此以外,Android还增加了一些面向移动设备的特有功能,如低内存管理LMK(Low Memory
Android安全漏洞总结
会飞的鱼儿的博客
02-25 3209
一、前言 在Android开发过程中,一般都不会太注重app的安全漏洞问题,除非遇到要求比较高的公司或者有对app提供检测的机构进行检测,但是检测和加固的费用比较高,所以一些app就忽略了这个问题,但是我最近做的app安全级别较高,多个安全机构检测后会有如下问题,顺便说一下检测机构有很多,如360、蓝盾、梆梆等。 二、问题总结 应用签名未校验风险 高 加入签名校验 应用数据任...
Android漏洞与安全总结
u012523122的专栏
02-27 7417
一.Activity 漏洞 越权绕过漏洞 原理:        没有对调用activity的组件进行权限验证,就会造成验证的安全问题。 防护: 1.      私有activity是相对安全的,设置exported为false。 2.      公开activity应:谨慎处理接收的intent;返回数据不应包含敏感信息;不应发送敏感信息;收到返回数据时谨慎处理。   钓鱼欺诈劫...
Android系统安全 — 1-OpenSSL生成密钥key和证书详解
qincheng168的博客
07-06 1705
OpenSSL生成密钥介绍
android 各个版本安全特性
天在等我,菜鸟想飞
05-12 3635
android 各个版本安全特性
android 4.0 安全模式分析
Tony的专栏
06-30 2316
前言         Android系统中具备6个模式,分别为一般启动模式(normal mode)、安全模式(safe mode)、恢复模式(recovery mode)、引导模式(bootloader mode)、fastboot模式和诊断模式(diagnostic mode)。 1. 一般启动模式(normal mode): 它的功能是正常启动手机,方法为关机状态下
Android安全常见Hook方案
哆啦安全
02-23 1138
Wireshark抓包和分析 Android逆向之修复dex Xcrash是怎么捕获Crash USB协议核心概念与实践 Android App瘦身方法浅析 Android安全攻防之Hook浅析 Android HAL与HIDL开发深入浅出 Android安全IO监控之性能监控 Android加壳保护之函数抽取壳 Android/Linux Root分析与研究 Android APP抓不到包的解决思路 Android获取Root权限的通用方法 RxJava2堆栈信息显示不全解决方案
Android安全测试用例(网络资源学习记录)
天在等我,菜鸟想飞
12-30 7306
数字签名检测 C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文 件 路 径 -verbose –certs 当输出结果为“jar 已验证”时,表示签名正常 检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份 如上图,说明测试结果为安全。 要说明的是,只有在使用直接客户的证书签名时,才认为安全。 Debug 证书、第三方(如 开发方)证书等等均认为风险。 反编译检测 把 apk 当成 zip
Android安全攻防实战(带书签目录版).pdf
06-27
Android安全攻防实战》是一本深入探讨Android平台安全性的技术书籍,主要针对开发者、安全研究人员以及对Android系统安全有兴趣的读者。这本书详尽地介绍了Android系统的安全机制、漏洞分析、攻击手段以及防御策略...
android实现Uri获取真实路径换成File的方法
09-03
注意,从Android Q(API级别29)开始,由于隐私和安全性的考虑,直接访问外部存储的文件路径受到了限制。在这种情况下,你需要使用`ContentResolver`的`openFileDescriptor()`方法,配合`ParcelFileDescriptor`来...
Android安全-FDE与FBE原理与流程.docx
02-23
Android系统中,数据安全是至关重要的,尤其是随着移动设备中存储的数据日益增多,保护用户隐私和企业信息的安全成为了一项基本需求。Android系统提供了两种主要的加密方式:全磁盘加密(Full Disk Encryption,...
android 图片文字
04-04
2. **OCR库集成**:Android实现图片文字通常需要引入OCR库,如Google的Tesseract OCR。Tesseract是一个开源的OCR引擎,能够识别多种语言的文本。集成Tesseract时,我们需要下载对应的语言数据包,并在代码中配置。...
permission denial : android.permission.INTERACT_ACROSS_USERS_FULL
记录工作点滴
08-05 4446
android5.0上运行 Runtime.getRuntime("am start -n com.android.settings/.Settings") 时,抛出异常: D/AndroidRuntime( 8331): Calling main entry com.android.commands.am.Am W/ActivityManager(  750): Permission ...
repo upload 时报错
记录工作点滴
05-20 2045
$ repo upload 如果有多个项目同时进行了改动,为了避免出错,会弹出编辑器显示有改动需要提交的项目列表。 # Uncomment the branches to upload: # # project test/test1/: # branch jiangxin ( 1 commit, Mon Oct 25 18:04:51 2010 +0800): # ...
SQLite3 在应用启动时初始化数据
记录工作点滴
09-21 1975
今天想实现一个功能,即在应用安装初始化时,创建本地数据库,同时为数据库添加数据,之后再从数据库中读取数据。 1 首先需要写一个类实现android中的SQLiteOpenHelper类。代码如下:   public class DatabaseHelper extends SQLiteOpenHelper { /** *DatabaseHelper作为一个访问SQLite的助手类,...
使用AT命令(带ril层)和AT命令分析
记录工作点滴
05-07 1723
ril是具体的AT指令合成者和应答解析者。从最基本的功能来讲,ril建立了一个侦听Socket,等待客户端的连接,然后从该连接上读取RIL-Java成传递来的命令并化成AT指令发送到Modem。并等待Modem的回应,然后将结果通过套接口传回到Ril-Java层。      AT通讯的过程中有两类响应:一种是请求后给出应答,一种是通知类,即为不请自来的,例如短信通知达到,我们称该类通知为U...
android getprop() 和 java System.getPropety()
记录工作点滴
06-04 1255
1 System.getPropety()是java中的方法,必须set, get才会有值。且不能跨进程使用。 http://stackoverflow.com/questions/4483001/scope-of-system-setproperty   2 getprop()读取的是android系统的一些配置数据,比如 ro.product.locale.region,想从代码中得...
深入探讨Android软件安全机制
"本文主要探讨了Android安全机制,重点关注软件层面的安全问题。文章首先介绍了Android的分层架构,包括Linux内核层、硬件抽象层、系统运行时库层、应用程序框架层和应用程序层,并强调了内核层中的安全特性,如低...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值