论文阅读笔记——Uncovering and Exploiting Hidden APIs in Mobile Super Apps

已于 2024-06-08 14:50:54 修改
阅读量915 收藏 4
点赞数 1
分类专栏: 论文阅读笔记 小程序 文章标签: 笔记
于 2023-07-27 16:21:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_39223177/article/details/131864363
版权
这篇论文介绍了移动超级应用程序中隐藏API的普遍存在,这些API未被记录,且可能允许第三方小应用程序绕过权限限制,造成安全风险。作者开发了一个名为APIScope的工具,通过静态和动态分析来识别和分类隐藏API,发现多个流行超级应用存在未记录、未检查的API,其中一些可以被恶意小程序利用,包括访问敏感资源、执行恶意操作。论文还展示了具体的攻击场景,如任意网页访问、恶意软件下载和信息盗窃,并报告了发现的安全问题给相关供应商,部分已得到修复。
摘要由CSDN通过智能技术生成

文章目录

论文阅读笔记——Uncovering and Exploiting Hidden APIs in Mobile Super Apps

摘要

  • 移动应用程序,特别是来自微信和抖音等社交媒体平台的应用程序,正在演变成提供即时通讯和媒体分享、电子商务、电子学习和电子政务等广泛服务的“超级应用程序”。这些超级应用程序通常为开发人员提供api,以创建在超级应用程序中运行的“小应用程序”。这些api应该经过彻底的安全审查。 不幸的是,
了解本专栏 订阅专栏 解锁全文 超级会员免费看
jessIoss
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
论文阅读笔记】NeurIPS2020文章列表Part1
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
支付宝(3)创建支付宝需要调用的类库
weixin_30457551的博客
11-09 724
类库名称:FaceToFacePayment (未经允许!不得转载!转载也行!请加链接!) 类1:NewClass  (界面调用该类) using Aop.Api; using Com.Alipay; using System; using System.Collections.Generic; using System.Linq; using System.Text; us...
微信公众号支付weixin4j开发
I7show的博客
05-02 1723
业务流程:用户点击发起支付按钮请求后端接口–>{后端:按API要求组装参数,以 XML 方式发送(POST)给微信支付接口(URL),微信支 付接口也是以 XML 方式给予响应}–>用户看到了一个输入密码的界面,包含金额等一些信息–>用户输入密码后出来一个支付成功的页面(这部分流程都是微信自己完成的,我们什么都不用做)–>返回系统自己的页面 开发流程 - 1)获取用户...
微信支付接口调用wx.requestPayment
最新发布
a2237464569的博客
02-22 409
主要是通过调用微信内置API wx.requestPayment来完成。将该段代码直接插入到所需要的方法中即可调起微信支付。今天做了微信支付的接口调用。
支付宝(4)创建界面FaceToFacePayment
weixin_30468137的博客
11-09 279
最后一步 创建界面 测试 (未经允许!不得转载!转载也行!请加链接!) using AlipayRelevant; using Aop.Api.Request; using Aop.Api.Response; using Com.Alipay; using System; using System.Collections.Generic; using System.Compo...
微信小程序最新版支付接口wx.requestOrderPayment()对接流程
t_332741160的专栏
07-16 5988
lln.tips({titledata.successTip||'支付成功',durationduration},function(){callback&&callback(true);log.info("微信验证signature={}&echostr={}×tamp={}&nonce={}",signature,echostr,timestamp,nonce);结果花了一天时间才把前后端全部调整完。log.warn("公众平台支付回调,交易不存在{}",tradeNo);.........
A Cascading Framework for Uncovering Spammers in Social Networks
02-09
随着学术界和工业界对这一问题的关注,本论文从用户行为的角度出发研究垃圾邮件发送者的检测问题,这些行为包括关系建立、用户活跃度、用户互动和推文内容。 在这项研究中,研究者量化地探讨了这些行为因素与垃圾...
Uncovering the Connections Among Sustainability, Governance and GDP (2007年)
04-22
This paper examines the connections among sustainability, governance and GDP, using the data from 123 countries. Sustainability is found to be related with GDP in two contradictory ways. On the one ...
MARX - Uncovering Class Hierarchies in C++ Programs - (NDSS 2017)-计算机科学
04-22
MARX: Uncovering Class Hierarchies in C++ ProgramsAndre Pawlowski∗, Moritz Contag∗, Victor van der Veen†, Chris Ouwehand†, Thorsten Holz∗, Herbert Bos†, Elias Athanasopoulos‡, and Cristiano ...
微信小程序支付wx.requestPayment
柠檬不萌只是酸i
11-28 1853
//拉起微信支付 toPayment(result){ wx.requestPayment({ timeStamp: result.timeStamp, nonceStr: result.nonceStr, package: result.wxPackage, signType:'MD5', paySign: resul...
网络安全学术顶刊——CCS '23 论文清单与摘要(下)
漏洞战争
12-02 1498
PS:由于公众号单篇文章的字数有限,因此删减了部分摘要。174、Poster: Metadata-private Messaging without Coordination论文链接:https://doi.org/10.1145/3576915.3624385175、Poster: Mujaz: A Summarization-based Approach for Normalized Vuln...
微信小程序地理位置授权失败问题 ——getLocation:fail no permission
热门推荐
shanshan_1117的博客
04-03 2万+
解决微信小程序定位授权失败问题,报错信息如下: 解决方法:在app.json里添加permission 属性(微信小游戏在 game.json里配置): "permission":{ "scope.userLocation":{ "desc":"你的位置信息将用于小程序位置接口的" } } 解决完后运行会弹窗如图: ok! 错误消失!!! ...
开发工程中遇到的BUG
YCM1101743158的博客
10-27 2559
1、Couldn’t communicate with a helper application in Xcode 7 问题一: Couldn't communicate with a helper application in Xcode 7 翻译:不能与助手应用程序通信在Xcode7中(helper ->指的是git) 解决: 终端输入: Xcrun g
iOS10 canOpenURL:返回结果不正确的坑
weixin_36220125的博客
04-20 1811
最近在做一个国际化的项目,需要用到国外的支付APP。但是这个APP没有像微信,支付宝那样提供SDK。我只能将我的老pro,含泪升级到最新版本,使用工具获取到了这个APP的跳转链接ovo:// 但是问题来了:因为苹果的审核机制,如果用户没有安装OVO这款应用的时候,我们是不能显示的,所以要对其进行判断。代码如下: BOOL canOpen = [[UIApplication sharedApplic...
记录一下微信支付h5支付fail_no permission to execute
gbguanbo的博客
04-01 7607
不知是否是微信升级之后,在ios端直接调用WeixinJSBridge中的getBrandWCPayRequest需要加载其中之一       否则就会出现fail_no permission to execute,android端不加载也可以支付 据说支付授权目录错误也会出现这个问题,不过没遇到过,只遇到过xxxx不在注册
uni-app 怎样打开位置权限
夜惊如水
12-05 1万+
manifest.json 设置权限 地图定位勾选 还有安卓手机打包权限配置打开 onShow() { //打开地图 chooseLocation() } export function chooseLocation(success){ // 先判断定位权限是否开启 uni.get...
史上最全canOpenURL: failed问题解决办法
yimiyangguang的专栏
05-25 2万+
由于苹果在IOS9.0开始规定在App中使用Https协议与服务器进行数据交互,导致很多原本正常的功能,莫名的就崩掉了。查看控制台 就会看到各种错误提示,例如:-canOpenURL: failed for URL: "weixin://" - error:This app is not allowed to query for scheme weixin" ,canOpenURL: failed for URL: "wechat://" - error:This app is not allowed to
openURL另一个用法:打开另一个应用程序
diezhi9415的博客
08-22 163
1)创建一个新的基于视图的应用程序,将其保存为URLSchemeExample。2)在Xcode Groups & Files面板中,展开Resource部分,并且选择<app>-Info.plist文件。3)鼠标右键点击Information Property List键,并点击添加箭头从列表中选择“URLtypes”(如图3-17所示)。4)展开Item 1,用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值