论文精读
文章平均质量分 90
Godams
地势坤,君子以厚德载物
展开
-
【论文精读】App’s Auto-Login Function Security Testing via Android OS-Level Virtualization
具体什么是自动登录呢,如下图是我在作者的另一篇论文中找到的图片,可以看到当前已有设备登录账号,在另一手机登陆时会弹出仅能登录一个设备的提示。Cells是一个轻量的安卓虚拟机系统,可以直接与硬件进行交互,他的主要机制是创建了一个独立的虚拟机命名空间,以此实现同真机系统的隔离,以及不同系统间的隔离,但是Cells也有很多局限性,它的灵活性弱,对新版本的安卓系统并不支持,同时缺少对蓝牙、GPS等设备的支持,而且对于app来说,可以发现Cells虚拟机的指纹信息,也就是说可以发现当前设备是虚拟机。原创 2024-01-09 09:35:47 · 882 阅读 · 0 评论 -
【论文精读】App’s Auto-Login Function Security Testing via Android OS-Level Virtualization
本文研究的问题是APP账号自动登录,首先刚看到题目我以为是那种手机上都会有自动输入账号密码的机制,读了文章之后了解到这里说的自动登录是登录状态的保持,比如微信,我们只需要在刚下载微信时输入账号密码进行登录,之后每次即便是关掉微信进程,也是一打开就是自动登录的,这也就省去了用户频繁输入账号和口令的麻烦。原创 2022-12-14 10:08:22 · 244 阅读 · 1 评论 -
【论文精读】Understanding Open Ports in Android Applications
每周读一篇论文论文名称:Understanding Open Ports in Android Applications: Discovery, Diagnosis, and Security Assessment目录OverviewProfessional termThesaurus由于移动设备的地址不可路由,缺乏CPU和带宽资源,通常不适合提供网络服务,人们可能会认为移动应用程序不适合托管开放端口。 然而,事实情况并非如此,这些开放的端口容易受到各种攻击。本文针对安卓开放端口提出一套分析检测方法,第一次原创 2022-12-04 16:17:02 · 287 阅读 · 0 评论