Android静态安全检查(十四):开放服务检测

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010889616/article/details/80992543

为什么应用开放服务不安全

开启服务即创建监听端口的SocketServer,通过SocketServer开启服务,可以接受客户端的请求操作,通常使用NanoHTTPD库来创建Socket服务端。

如果一个应用创建了ServerSocket,开启了服务监听,如果服务端对连接的客户端验证不严格的话,恶意应用就可以连接服务,使用服务端的功能,可能导致应用隐私数据泄露或其他的严重问题。

检测方法

检测应用代码中是否有ServerSocket的accept()方法,如果有,则认为开启了不安全的服务。

修复建议

请勿在应用中开启监听服务,如果实在需要开启服务,一定要有完善的机制来验证连接的客户端。


阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页