- 博客(3)
- 收藏
- 关注
原创 Android 签名
Android 签名生成三个文件: 1、MANIFEST.MF:此文件是对APK中每个文件的算出散列值,即想要修改APK中的任何文件都要修改此文件,使其对应。 2、CERT.SF:此文件是对MANIFEST.MF中的每一项内容计算的散列值,即想要修改APK中的任何文件都要修改MANIFEST.MF和CERT.SF使其对应 3、CERT.RSA:此文件是使用官方CA加密的所以同样不可修改,此文件中包...
2018-10-10 12:31:03 132
原创 android跨用户访问数据库
Android定义了可以通过URI跨用户访问数据库的方式: uri = Uri.parse(“content://” + userId + “@com.android.email.huawei.mdm.provider/syncCalendar”); userId就是区分用户的,无论进程在那个用户下,可以通过userId访问特定数据库下的数据 ...
2018-10-10 09:50:06 903
原创 Android应用安全分析大纲
Android应用安全分析大纲 一、安全威胁分析 1、首先绘制数据流图,即APP使用到的业务数据走向。对于外部交互频繁的应用时十分必要的 2、识别出可信任的边界,即哪些代码逻辑是完全由APP控制,识别出可信任的边界后,对于不可信任(不能完全控制)的对象要进行安全风险分析 二、安全分析的几种方式 外部交互分析 通过识别可信任边界得到的不可信对象,进行危险分析: 1、仿冒:外部对象被仿冒,导致交互的数...
2018-10-09 11:07:46 264
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人