不忘初心的专栏

在对某个项目进行app应用安全评估时，被告知"应用申明了多个可导出的Activity，可导致拒绝服务攻击"，那到底什么是可导出的activity，拒绝服务攻击又是什么意思呢？以下内容为转载，原文地址http://sec.chinabyte.com/243/13293743.shtml1.本地拒绝服务漏洞描述    Android系统提供了Activity、Service和B

内部SQLite存储风险简介内部SQLite指/data/data/包名/databases/路径下的文件，openOrCreateDatabase方法可以对该路径下的数据进行读写操作。 /** * Open a new private SQLiteDatabase associated with this Context's * application package....

Android剪切板使用风险Android剪切板是可以暂存数据，剪切板在后台起作用，存放在内存中。如果把隐私数据，特别是密码，存放在剪切板中是不安全的，因为任何的应用程序都可以访问剪切板中的数据。如果一个恶意应用，注册了系统剪切板的监听器事件，当剪切板数据发生变化的时候，就能获取到剪切板的数据，通过下面的代码就可以注册监听器。 final ClipboardManager clipb...

为什么应用开放服务不安全开启服务即创建监听端口的SocketServer，通过SocketServer开启服务，可以接受客户端的请求操作，通常使用NanoHTTPD库来创建Socket服务端。如果一个应用创建了ServerSocket，开启了服务监听，如果服务端对连接的客户端验证不严格的话，恶意应用就可以连接服务，使用服务端的功能，可能导致应用隐私数据泄露或其他的严重问题。检测方法检测应用代码中是...

2017年12月7日，国家信息安全漏洞共享平台（CNVD）接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞，可远程获取用户隐私数据（包括手机应用数据、照片、文档等敏感信息），还可窃取用户登录凭证，在受害者毫无察觉的情况下实现对APP用户账户的完全控制。由于该组件广泛应用于Android平台，导致大量APP受影响，构成较为严...

Soot简介Soot是一个Java静态分析框架，它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析，Android静态分析指APK不在运行的情况下，根据某些代码特征来分析应用具有哪些行为。Manifest简介每个Android...

Soot简介Soot是一个Java静态分析框架，它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析，Android静态分析指APK不在运行的情况下，根据某些代码特征来分析应用具有哪些行为。...

简介

什么是Zip文件遍历        Zip压缩包中，允许文件名存在"../"字符串，攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置，覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so、dex或者odex文件，轻则产生本地拒绝服务漏洞，影响应用的可用性，重则可能造成任意代码执行漏洞，危害用户的设备安全和信息安全。漏洞原理在linux系统中，../代表切换到上一级目录，Jav...

OpenFileOutput存储风险简介Android应用内部文件是指/data/data/packageName/files路径下的文件，openFileOutput方法可以对内部文件的数据进行读写操作。通过ContextWrapper类的openFileOutput方法或者Context类的openFileOutput方法中的第二个参数mode设置文件的权限。Mode为MODE_PRIVATE...

Shared Preferences存储风险简介Android系统提供了以下四种Android应用本地存储方式：Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据的数据存储方式，一般用于储存应用的配...

Soot简介Soot是一个Java静态分析框架，它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析，Android静态分析指APK不在运行的情况下，根据某些代码特征来分析应用具有哪些行为。Soot的升级版FlowDroid可以...

应用允许备份漏洞Android应用的Manifest.xml的Application标签下的allowBackup属性决定当前的应用程序可不可以备份，如果可以备份，则可能导致应用的敏感信息泄露。如果当前的应用程序确实需要备份功能，就必须明确的指定backupAgent属性，那么当备份的时候，会使用你指定的类来备份，第三方的外部程序就无法通过备份来窃取你的数据。检测方法如果一个应用程序的Androi...

允许调试风险在Android应用的Manifest.xml有一个Debugable属性，决定应用程序可不可以在手机上进行调试。只有该值为true，我们才可以在手机上进行调试。使用Android Stdio进行打包时，该值默认是true，如果导出包，该值为false。如果应用程序运行调试，就可能存在被恶意调试的风险，导致敏感信息泄露。检测方法解析APK应用AndroidManifest.xml文件，...

什么是Activity劫持一般情况下分为两种第一种是，手机里面安装了恶意程序，恶意程序会注册一个Receiver，响应android.intent.action.BOOT_COMPLETED事件，这个Service会启动一个定时器，不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的，并运行在前台，立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶，用户看到...

什么是Service劫持Android应用中，Service是一个重要的组件，用于执行比较耗时的后台任务，启动一个Service常用的方法是ComponentName startService(Intent service)，传入的参数是Intent，Intent使用有两种情况一个是设置action，接收到action的Service，然后启动。一个是明确指定要启动的Service和包名当应用陈故...

漏洞描述Android应用的Content Provider存在文件目录遍历的漏洞，如果一个暴露的Content Provider组件（Android静态安全检查（一）:组件暴露），没有组件的访问进行权限控制和对访问的目标文件的Content Query URI进行有效的判断，攻击者利用该暴露的组件的openFile()接口，进行文件目录遍历，可能导致隐私泄露。检测方法针对所有的openFile方...

自定义权限风险Android系统提供了很多权限，同时也允许

什么是SDCard读写Android系统中存放的文件存储卡有内置存储卡和外置的存储卡SDCard是外部存储卡，类似U盘，没有对文件进行权限控制，因此程序只需要有SDCard的读写操作权限，就可以对所有的SDCard文件进行读写，电脑也可以访问SDCard文件。手机内置的存储卡是有权限控制的，相对来说比较安全。SDCard路径有Environment.getExternalStorageDirect...

Soot简介Soot是一个Java静态分析框架，它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析，Android静态分析指APK不在运行的情况下，根据某些代码特征来分析应用具有哪些行为。代码实现工程依赖的jar包gradle...

Soot简介Soot是一个Java静态分析框架，它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析，Android静态分析指APK不在运行的情况下，根据某些代码特征来分析应用具有哪些行为。什么是Zip文件遍历攻击以及修复方案请...