不忘初心的专栏

分享学习的点点滴滴,欢迎交流。

Android静态安全检查(十六):WebView跨域访问漏洞

2017年12月7日,国家信息安全漏洞共享平台(CNVD)接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实...

2018-07-10 22:26:01

阅读数:111

评论数:0

Android静态安全检查(十四):开放服务检测

为什么应用开放服务不安全开启服务即创建监听端口的SocketServer,通过SocketServer开启服务,可以接受客户端的请求操作,通常使用NanoHTTPD库来创建Socket服务端。如果一个应用创建了ServerSocket,开启了服务监听,如果服务端对连接的客户端验证不严格的话,恶意应...

2018-07-10 21:48:09

阅读数:72

评论数:0

Android静态安全检查(十三):剪切板使用检测

Android剪切板使用风险Android剪切板是可以暂存数据,剪切板在后台起作用,存放在内存中。如果把隐私数据,特别是密码,存放在剪切板中是不安全的,因为任何的应用程序都可以访问剪切板中的数据。如果一个恶意应用,注册了系统剪切板的监听器事件,当剪切板数据发生变化的时候,就能获取到剪切板的数据,通...

2018-07-10 20:36:58

阅读数:196

评论数:0

Android静态安全检查(十二):内部SQLite存储风险

内部SQLite存储风险简介内部SQLite指/data/data/包名/databases/路径下的文件,openOrCreateDatabase方法可以对该路径下的数据进行读写操作。 /** * Open a new private SQLiteDatabase associa...

2018-07-08 20:56:47

阅读数:102

评论数:0

Android静态安全检查(十一):openFileOutput存储风险

OpenFileOutput存储风险简介Android应用内部文件是指/data/data/packageName/files路径下的文件,openFileOutput方法可以对内部文件的数据进行读写操作。通过ContextWrapper类的openFileOutput方法或者Context类的o...

2018-07-08 20:46:43

阅读数:79

评论数:0

Android静态安全检查(十):Shared Preferences存储风险

Shared Preferences存储风险简介Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences...

2018-07-08 18:09:56

阅读数:120

评论数:0

Android静态安全检查(九):不安全的SDCard存储检测

什么是SDCard读写Android系统中存放的文件存储卡有内置存储卡和外置的存储卡SDCard是外部存储卡,类似U盘,没有对文件进行权限控制,因此程序只需要有SDCard的读写操作权限,就可以对所有的SDCard文件进行读写,电脑也可以访问SDCard文件。手机内置的存储卡是有权限控制的,相对来...

2018-07-08 17:07:41

阅读数:76

评论数:0

Android静态安全检查(八):自定义Permission检测

自定义权限风险Android系统提供了很多权限,同时也允许

2018-07-08 15:48:11

阅读数:64

评论数:0

Android静态安全检查(七):Content Provider文件目录遍历漏洞

漏洞描述Android应用的Content Provider存在文件目录遍历的漏洞,如果一个暴露的Content Provider组件(Android静态安全检查(一):组件暴露),没有组件的访问进行权限控制和对访问的目标文件的Content Query URI进行有效的判断,攻击者利用该暴露的组...

2018-07-08 15:43:49

阅读数:166

评论数:0

Android静态安全检查(六):Service劫持

什么是Service劫持Android应用中,Service是一个重要的组件,用于执行比较耗时的后台任务,启动一个Service常用的方法是ComponentName startService(Intent service),传入的参数是Intent,Intent使用有两种情况一个是设置actio...

2018-07-08 15:32:03

阅读数:131

评论数:0

Android静态安全检查(五):Activity劫持

什么是Activity劫持一般情况下分为两种第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service会启动一个定时器,不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的,并运...

2018-07-08 11:58:04

阅读数:289

评论数:0

Android静态安全检查(四):允许调试检测

允许调试风险在Android应用的Manifest.xml有一个Debugable属性,决定应用程序可不可以在手机上进行调试。只有该值为true,我们才可以在手机上进行调试。使用Android Stdio进行打包时,该值默认是true,如果导出包,该值为false。如果应用程序运行调试,就可能存在...

2018-07-08 11:21:07

阅读数:85

评论数:0

Android静态安全检查(三):允许备份检测

应用允许备份漏洞Android应用的Manifest.xml的Application标签下的allowBackup属性决定当前的应用程序可不可以备份,如果可以备份,则可能导致应用的敏感信息泄露。如果当前的应用程序确实需要备份功能,就必须明确的指定backupAgent属性,那么当备份的时候,会使用...

2018-07-08 10:44:51

阅读数:77

评论数:0

Soot检测Android应用Zip目录遍历漏洞

Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析,Android静态分析指...

2018-07-07 22:42:36

阅读数:115

评论数:0

Android静态安全检查(二):Zip文件目录遍历攻击漏洞

什么是Zip文件遍历        Zip压缩包中,允许文件名存在"../"字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so、dex或者odex文件,轻则产生本地拒绝服务漏洞,影...

2018-07-07 22:32:08

阅读数:135

评论数:0

Android静态安全检查(一):组件暴露

简介

2018-07-07 20:38:10

阅读数:523

评论数:0

Soot获取Android应用Manifest信息

Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析,Android静态分析指...

2018-07-06 21:38:26

阅读数:117

评论数:0

Soot获取Android应用控制流图

Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析,Android静态分析指...

2018-07-01 22:35:52

阅读数:306

评论数:0

Soot检测Android应用中Email地址

Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析,Android静态分析指...

2018-07-01 19:08:51

阅读数:117

评论数:0

Soot检测Android应用中URL地址

Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析,Android静态分析指...

2018-07-01 19:06:29

阅读数:98

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭