Activity漏洞
1、越权绕过
创建activity时,exported为true
2、组件导出导致钓鱼欺诈
3、隐式启动intent包含敏感数据
4、拒绝服务
Service 漏洞
1、权限提升
2、service劫持
3、消息伪造
4、拒绝服务
Broadcast Receiver 漏洞
1、敏感信息泄露
2、权限绕过
3、消息伪造
4、拒绝服务
Content Provider 漏洞
1、信息泄露
2、SQL注入
3、目录遍历
默认设置漏洞
1、AndroidManifest.xml默认配置
allowBackup:
默认值为true,可以通过adb backup 和adb restore 对数据备份和恢复
Debuggable:
如果开启,可被java调试工具,如jdb调试
组件导出:
exported为true时表示可以被其他组件调用,有intent filter时,默认值为true
2、WebView默认设置
WebView默认开启密码保存功能
HTTPS通信安全漏洞
1、忽略SSL证书校验
2、忽略域名校验
信息泄露漏洞
1、LogCat输出敏感信息
2、敏感数据明文存储于SD卡
3、数据库敏感信息数据明文存储
4、Shared Preference 全局可读
5、敏感信息硬编码
6、HTTP敏感信息明文传输
白名单绕过漏洞
1、签名白名单绕过
2、URL白名单绕过