最近新研究了一种android攻击手段,blog发到团队那里的blog了,这里就给个链接和ppt下载吧
写道
http://insight-labs.org/?p=587
效果截图和评价
利用对输入法的重打包,来实现窃取用户信息的方式,优点在于权限要求非常之低,只要求一个网络权限就可以窃取各种各样的用户输入信息了,而反观各种输入法他们自身申请的权限已经非常之高了。而且窃取的信息中包含的hinttext和包名又可以方便的帮助我们定位到具体的apk和输入框信息
详细内容见ppt附件