Android静态安全检测 -> 敏感函数调用风险

最新推荐文章于 2024-06-06 09:30:31 发布
最新推荐文章于 2024-06-06 09:30:31 发布
阅读量5.3k 收藏 10
点赞数 2
分类专栏: 【Android静态安全检测】 文章标签: Android安全 敏感函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/53434317
版权

敏感函数调用风险


一、API


【1】android.telephony.TelephonyManager.getNetworkOperator( )   获取运营商信息


【2】android.telephony.TelephonyManager.getDeviceId( )   获取设备信息


【3】android.telephony.TelephonyManager.getPhoneType( )   获取手机信息


【4】android.telephony.TelephonyManager.getSubscriberId( )  获取设备信息


【5】android.telephony.TelephonyManager.getLine1Number( )  获取手机号


【6】android.telephony.TelephonyManager.getCellLocation( )  获取位置信息


【7】android.telephony.TelephonyManager.listen( )  电话监听


【8】android.telephony.TelephonyManager.getSimOperator( )  获取SIM卡信息


【9】android.app.ActivityManager.getRunningAppProcesses( )  获取运行APP


【10】android.app.ActivityManager.getRunningTasks( )  获取正运行的task


【11】android.content.pm.PackageManager.getInstalledPackages( )  获取安装APP


二、触发条件


1. 定位敏感函数的调用位置


【1】对应到smali语句中的特征

r'Landroid/(?:telephony/TelephonyManager;->(?:getNetworkOperator|getDeviceId|getPhoneType|' \
             r'getSubscriberId|getLine1Number|getCellLocation|listen|getSimOperator)|' \
             r'app/ActivityManager;->getRunning(?:AppProcesses|Tasks)|' \
             r'content/pm/PackageManager;->getInstalledPackages)\('


三、漏洞原理


【1】APP应用程序中调用了包含敏感行为的函数,包括发送短信、发送地理位置、拨打电话等,可能会导致用户隐私数据泄露等风险


四、修复建议


【1】开发者审核包含敏感行为的函数调用,确保其使用是必要且限制于授权用户的


4lwin
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
基于敏感权限及其函数调用图的Android恶意代码检测
01-20
为了有效地检测 Android 平台上的恶意软件,提出了一种基于敏感权限及其函数调用 流程图的静态综合检测方法.通过对恶意软件进行逆向工程分析,构建了包含恶意代码敏感权 限与函数调用图的特征库.并采用 Munkres ...
GTS 中testCoreGmsAppsPermissionsWhitelisted fail 详解
私房菜
07-31 3342
来源: https://blog.csdn.net/shift_wwx/article/details/81304574   GTS 中 测试case armeabi-v7a GtsPlacementTestCases 的时候会出现下面的异常,本文总结一下。 com.google.android.placement.gts.CoreGmsAppsPrivappPermissionsTest...
Android重打包加固APK实现敏感权限动态监控
研之庭
02-27 7651
12年底开始Android安全的学习,如今也还是小打小闹,搞了些小作品也主要集中在对dalvik字节的逆向、修改、打包。总觉得研究生活不能再如此不痛不痒了,得多尝试些方向,争取做些大的实用的东西,将要开始新的方向学习,将之前自己做的小东西这里了一会,源码资料啥的都分享了吧,算是自己做作品的总结,看了写已经工作的同学的码风,觉得自己的代码规范还是硬伤,封装还是有所欠缺,不知道几年后回来瞅瞅,是笑还是
优雅的处理 API 接口敏感数据加解密(方案详解)
最新发布
芋艿V
06-06 65
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
Android应用安全解决方案
Android技术之家
04-03 1384
前言 防止第三方反编译篡改应用,防止数据隐私泄露,防止二次打包欺骗用户。1、一些必要的基础知识 我们在加密的时候会用到一些加密或者编码方法。常见的有,非对称加密算法 RSA 等;对称加密算法 DES、3DES 和 AES 等;不可逆的加密 MD5、SHA256 等。另外,我们会把重要的加密逻辑放到 Native 层来实现,所以一些 JNI 编程的方法也是需要的。不...
Androi系统设置Table
04-01 1503
Settings.System extends Settings.NameValueTable java.lang.Object    ↳ android.provider.Settings.NameValueTable      ↳ android.provider.Settings.System Class Overview S
android-ndk(android-ndk-r26b-windows.zip)
10-20
6. **安全与隐私**:某些敏感操作,如加密算法,可能更适合在本地代码中执行,以避免暴露Java层的敏感细节。 7. **静态链接库支持**:除了动态链接库,NDK也支持静态链接库,这样可以减少应用的体积和运行时的依赖...
采用函数调用关系的注入型Android恶意应用检测.pdf
09-21
《采用函数调用关系的注入型Android恶意应用检测》这篇论文主要探讨了一种针对Android恶意应用的新检测方法,该方法特别关注那些利用函数注入技术的恶意软件。传统的检测手段依赖大量已知的特征,而这种方法则无需...
Android调用C++函数
05-08
Android Studio中,右键点击Java文件,选择`Generate -> JNI Header`,生成对应的JNI头文件`mylib_jni.h`。这个头文件包含了Java本地方法对应的C++函数声明。 6. **实现JNI函数** 在`mylib.cpp`中,包含生成的...
android-ndk(android-ndk-r25b-darwin.zip)
10-20
Android NDK,全称为Native Development Kit,是Google提供的一款用于Android平台的C和C++库开发工具集。这个工具允许开发者在Android应用中使用原生代码,以实现高性能计算、图形处理、游戏引擎等复杂功能。`...
java用户禁用权限_1.29.0权限申请用户禁止权限后,无法打开系统权限设置页面...
weixin_33328213的博客
02-24 472
描述 Bug设备权限申请阶段,如果用户拒绝了,再次请求用户权限时,用户无法跳转系统权限设置页面相关代码PermissionUtils.permission(permission).rationale(new PermissionUtils.OnRationaleListener() {@Overridepublic void rationale(UtilsTransActivity activit...
最全Android安全检测漏洞解决方案
热门推荐
weixin_40798907的博客
03-09 1万+
前言:APP安全检测通常在一些小型企业涉及的比较少,并且并不太关注这方面的问题。然而在一些大型互联网企业或者国企等等就非常在意这方面的安全问题,并且会有专门的人去对APK进行检测。本节我们一起学习在Android中大量的app漏洞应如何去避免或者修改。 一、基本应用信息 通常包括:应用名称、包名、文件大小、版本信息、文件MD5、签名信息、加固厂商、第三方SDK等。 二、安全漏洞检测项 加密算法和密码安全 1 、AES/DES加密算法不安全使用风险 2 、RSA加密算法不安全使用风险 安全防护能力 1、 Z
php敏感函数,PHP中的敏感函数
weixin_39939665的博客
03-16 492
安全有关的敏感函数在代码安全审计中,快速定位敏感函数,有助于帮助我们更快发现漏洞。这里就通过实例方式说明一下敏感函数是如何运行的。1.eval()该函数把字符串当做php代码来计算,并且字符串必须是合法的php代码,要以分号结尾。语法eval(phpcode)实例:eval('phpinfo();');?> 2.assert()该函数会检查一个指定断言。断言是一个逻辑学词汇,主要用于程序员...
android敏感api函数,基于敏感API调用的Android应用程序动态监控
weixin_36033516的博客
05-25 1036
摘要:近年来,Android操作系统凭借其开源的优势,占领了移动操作系统市场。Android通过对外提供API接口重组资源,吸引了大量第三方开发人员创造出功能丰富的Android应用。但是,由于Android平台监管不严,恶意软件数量急剧增长。恶意软件中存在的自动联网、发送短信、窃取用于隐私等问题不但给广大Android用户带来困扰,而且遏制了Android市场的发展。因此,如何对应用程序进行安全...
android getpackageinfo第二个参数,Android 获取 PackageInfo 引发 Crash 填坑
weixin_36108913的博客
05-28 5201
一般 Android 通过 PackageInfo 这个类来获取应用安装包信息,比如应用内包含的所有 Activity 名称、应用版本号之类的。PackageInfo 通过 PackageManager 来获取,代码如下:PackageInfo packageInfo = context.getPackageManager().getPackageInfo(context.getPackageNa...
android获取设备id报错,对于获取设备标识的简述
weixin_27372101的博客
05-30 661
public class DeviceIdUtils {//保存文件的路径private static final String CACHE_IMAGE_DIR = "aray/cache/devices";//保存的文件 采用隐藏文件的形式进行保存private static final String DEVICES_FILE_NAME = ".DEVICES";/*** 获取设备唯一标识符**...
android telephonymanager 电话状态,TelephonyManager类:Android手机及Sim卡状态的获取
weixin_31706437的博客
05-27 819
TelephonyManager这个类很有用,可以得到很多关于手机和Sim卡的信息。直接上注释后的代码,请享用package net.sunniwell.app;import android.app.Activity;import android.os.Bundle;import android.telephony.CellLocation;import android.telephony.Pho...
Android函数插桩,android 插桩分析涉及用户隐私敏感函数&敏感字段调用
weixin_34910772的博客
05-26 554
android 隐私权限相关的api或者字段要求越来越严格,我们需要配合监管部门处理相关的函数调用,这就需要我们找到:在哪里调用的?调用的方法是什么?具体的调用堆栈是什么?改完了自后,怎么辅助自校验是否改好了?(很多第三方平台耗时较久,不适合快速测试)比如我们想监控:getMacAddress()的调用:我们想要观察的函数:WifiManager wifi = (WifiManager)MainA...
基于动静态多特征的Android恶意应用检测技术研究.pdf
06-23
本文主要研究成果如下:首先,根据所调用的敏感 API 函数,提出了一种基于集成学习的 Android 恶意应用检测模型。通过提取 Android 应用程序调用的 API 函数,并结合互信息模型,利用机器学习算法生成一组敏感 API ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值