随机数使用不安全 -SecureRandom类 一、API 1. 继承关系 【1】java.lang.Object 【2】java.util.Random 【3】java.security.SecureRandom 2. 主要方法 【1】构造方法 SecureRandom(byte[ ] seed) SecureRandom() 【2】setSeed方法 setSeed(byte[ ] seed) setSeed(long seed) 【3】其他方法 参考链接: http://www.apihome.cn/api/android/SecureRandom.html 二、触发条件 1. 调用SecureRandom类的构造方法SecureRandom(byte[ ] seed) 【1】对应到smali语句中的特征:Ljava/security/SecureRandom;-><init>([B)V 2. 调用方法setSeed(byte[ ] seed)或setSeed(long seed)设置随机种子 【1】对应到smali语句中的特征:Ljava/security/SecureRandom;->setSeed( 三、漏洞原理 【1】生成的随机数具有确定性,存在被破解的风险 【2】详细的原理&POC , 参考链接: https://jaq.alibaba.com/community/art/show?spm=a313e.7916646.24000001.21.A6yB7E&articleid=47 四、修复建议 【1】不使用setSeed方法 【2】使用/dev/urandom或者/dev/random来初始化伪随机数生成器