android应用安全分析

最新推荐文章于 2024-05-03 14:17:04 发布
最新推荐文章于 2024-05-03 14:17:04 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 移动开发 java ui
原文链接:http://blog.51cto.com/haidragon/2157824
版权

应用名 :OKEx(OKEx-android.apk)

包名 :com.okinc.okex

MD5 :1ffbd328d13e91b661592cdf58516bd2

版本 :1.7.8

加固信息 : 未加固

详细信息:

所有者: CN=OK inc., OU=OK inc., O=OK inc., L=Beijing, ST=Beijing, C=CN
发布者: CN=OK inc., OU=OK inc., O=OK inc., L=Beijing, ST=Beijing, C=CN
序列号: 3bd2d760
有效期开始日期: Tue Dec 20 15:39:29 CST 2016, 截止日期: Thu Nov 26 15:39:29 CST 2116
证书指纹:
MD5: C6:96:EB:AA:58:BA:B0:A1:EB:E8:B3:D2:65:D0:89:28
SHA1: 46:17:0C:99:DC:92:90:BA:D5:F3:CD:F6:C1:30:D8:42:5D:93:6D:77
SHA256: 77:B9:67:49:D8:F5:A4:F0:79:AB:17:36:18:4A:1B:D2:87:0D:02:CA:14:CD:1C:A9:FF:BD:A8:1A:CB:65:10:E9
签名算法名称: SHA256withRSA
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 47 E8 D6 8A 5C E3 77 F8 1F 28 49 7D C6 BF 9F 36 G....w..(I....6
0010: DE 2D 41 1D .-A.
]
]

     keytool -printcert -file /Users/liuhailong/Desktop/OKEx-android/META-INF/CERT.RSA

android应用安全分析

receiver

com.taobao.accs.ServiceReceiver

com.taobao.accs.EventReceiver

com.taobao.agoo.AgooCommondReceiver

com.umeng.message.NotificationProxyBroadcastReceiver

com.just.library.RealDownLoader$NotificationBroadcastReceiver

com.alibaba.sdk.android.feedback.impl.NetworkChangeReceiver

provider

cn.udesk.provider.UdeskFileProvider

com.umeng.message.provider.MessageProvider

com.tencent.bugly.beta.utils.BuglyFileProvider

com.just.library.AgentWebFileProvider

service

com.umeng.message.UmengMessageIntentReceiverService

com.taobao.accs.ChannelService

com.umeng.message.UmengIntentService

com.umeng.message.XiaomiIntentService

com.taobao.accs.data.MsgDistributeService

org.android.agoo.accs.AgooService

com.tencent.tinker.lib.service.TinkerPatchService$InnerService

com.taobao.accs.ChannelService$KernelService

com.taobao.accs.internal.AccsJobService

com.tencent.bugly.beta.tinker.TinkerResultService

com.alibaba.mtl.appmonitor.AppMonitorService

com.tencent.tinker.lib.service.DefaultTinkerResultService

com.umeng.message.UmengMessageCallbackHandlerService

com.tencent.tinker.lib.service.TinkerPatchService

com.umeng.message.UmengDownloadResourceService

activity

com.lanmang.sharelib.wxapi.WXEntryActivity

com.mob.tools.MobUIShell

com.okinc.okex.ui.WelcomeActivity

com.okinc.okex.ui.SchemeActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_09

com.okinc.okex.ui.mine.futures.FuturesBillEntrustActivity

com.okinc.okex.ui.futures.menu.FuturesTransactionsActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_08

com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_01

com.okinc.okex.ui.mine.rate.ExchangeRateActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_03

com.okinc.okex.ui.mine.login.forgetpwd.ForgetPwdActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_05

com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_04

com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_07

com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_06

com.okinc.okex.ui.futures.menu.FuturesSettingsActivity

com.okinc.okex.ui.mine.security.TradePwdActivity

com.okinc.okex.ui.otc.b2c.customer.order.proof.OtcOrderProofUploadActivity

com.okinc.okex.ui.mine.asset.ResultActivity

com.okinc.okex.ui.mine.asset.AssetsActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$STDStub_00_T

com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_00

com.okinc.okex.ui.otc.b2c.customer.order.detail.OtcOrderDetailActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_00_T

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTStub_02_T

com.okinc.okex.ui.futures.menu.FuturesOrderHistoryActivity

pub.devrel.easypermissions.AppSettingsDialogHolderActivity

com.okinc.okex.ui.mine.about.JoinGroupActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTStub_09

com.okinc.okex.ui.kyc.record.RecordActivity

com.okinc.okex.ui.mine.spot.SpotBillEntrustActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTStub_02

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTStub_03

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTStub_00

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTStub_01

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTStub_06

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTStub_07

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTStub_04

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTStub_05

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_08

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_09

com.okinc.okex.ui.mine.asset.SpotAssetsActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_05

com.okinc.okex.ui.futures.menu.liquidation.LiquidationActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_07

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_00

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_01

com.okinc.okex.ui.mine.rate.RateActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_03

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_04

com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_02_T

com.okinc.okex.ui.otc.b2c.customer.order.OtcOrderActivity

com.okinc.okex.ui.mine.SpotHistoryActivity

com.okinc.okex.ui.mine.address.AddressManageActivity

cn.udesk.activity.UdeskHelperActivity

com.okinc.okex.ui.home.base.HomeActionActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$STDStub_05

com.okinc.okex.ui.mine.AccountSelectActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$STDStub_07

com.okinc.okex.ui.spot.orderhistory.OrderHistoryActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$STDStub_01

cn.udesk.activity.UdeskOptionsAgentGroupActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$STDStub_03

com.tencent.tinker.loader.hotplug.ActivityStubs$STDStub_02

com.okinc.okex.ui.mine.address.AddressAddActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$STDStub_08

com.okinc.okex.ui.kyc.senior.SeniorActivity

com.okinc.okex.ui.market.remind.PriceRemindSetActivity

com.okinc.okex.ui.market.kline.ui.ChartActivity

com.okinc.okex.ui.mine.spot.MarginLoanActivity

com.okinc.okex.ui.otc.c2c.trade.publish.C2CTradePlaceOrderActivity

com.okinc.okex.ui.otc.b2c.customer.order.proof.OtcOrderProofActivity

com.okinc.okex.ui.kyc.normal.NormalCertificationActivity

com.okinc.okex.ui.futures.menu.FuturesSelectActivity

com.okinc.okex.ui.otc.b2c.OtcActivity

com.okinc.okex.ui.mine.security.BindPhoneActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_01_T

com.okinc.okex.ui.mine.asset.AssetsTransferActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$STDStub_01_T

com.okinc.okex.ui.mine.delivery.DeliveryHistoryActivity

com.okinc.okex.ui.mine.asset.TransferActivity

cn.udesk.activity.UdeskFormActivity

com.okinc.okex.ui.mine.asset.RechargeHisActivity

com.okinc.okex.ui.mine.setting.SystemSettingActivity

com.okinc.okex.ui.otc.OtcLegalListActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_00_T

cn.udesk.activity.UdeskSurvyDialogActivity

com.okinc.okex.ui.mine.asset.OtcAssetsActivity

cn.udesk.activity.UdeskHelperArticleActivity

com.okinc.okex.ui.otc.c2c.C2CActivity

com.okinc.okex.ui.otc.b2c.customer.account.PaySettingsActivity

com.okinc.okex.ui.mine.asset.LeverageAssetsActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$STDStub_09

com.okinc.okex.ui.kyc.record.upload.UploadListActivity

com.okinc.okex.ui.otc.c2c.trade.publish.C2CTradePublishActivity

cn.udesk.activity.UdeskChatActivity

com.okinc.okex.ui.otc.b2c.customer.account.PaymentSettingsActivity

com.okinc.okex.ui.mine.gesture.GestureSetActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$STDStub_02_T

com.okinc.okex.ui.futures.select.CoinSelectActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTStub_01_T

com.okinc.okex.ui.otc.b2c.vendor.data.setting.OtcCollectionSettingActivity

com.okinc.okex.ui.kyc.KycActivity

com.okinc.okex.ui.otc.c2c.trade.receivingtime.OrderReceivingTimeActivity

com.okinc.okex.ui.mine.rate.ExchangeRateHisActivity

com.okinc.okex.ui.mine.feerate.FeeRateActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_02

com.okinc.okex.ui.mine.asset.RechargeActivity

com.okinc.okex.ui.otc.b2c.customer.account.AddBankCardActivity

cn.udesk.activity.UdeskZoomImageActivty

com.okinc.okex.ui.mine.login.RegisterActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_02_T

com.okinc.okex.ui.futures.menu.FuturesOverviewActivity

com.okinc.okex.ui.otc.c2c.order.detail.C2COrderDetailActivity

com.tencent.bugly.beta.ui.BetaActivity

com.okinc.okex.ui.spot.TestActivity

com.okinc.okex.ui.DebugActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$STDStub_04

com.okinc.okex.ui.mine.MineActivity

com.okinc.okex.ui.MainActivity

com.okinc.okex.ui.mine.security.SecurityActivity

com.okinc.okex.ui.otc.b2c.customer.account.OtcTransferActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$STDStub_06

com.okinc.okex.ui.mine.SpotOrderFullActivity

com.alibaba.sdk.android.feedback.windvane.CustomHybirdActivity

com.just.library.ActionActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$STDStub_00

com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_02

com.okinc.okex.ui.otc.c2c.order.C2COrderProofUploadActivity

com.okinc.okex.ui.futures.menu.FuturesSelectAccountModeActivity

com.okinc.okex.ui.WebActivity

com.okinc.okex.ui.mine.asset.WithdrawHisActivity

com.okinc.okex.ui.search.SearchActivity

com.okinc.okex.ui.mine.asset.LeverageHistoryActivity

cn.udesk.activity.UdeskWebViewUrlAcivity

com.okinc.okex.ui.market.remind.PriceRemindV2Activity

com.okinc.okex.ui.market.remind.PriceRemindActivity

com.okinc.okex.ui.mine.gesture.GestureVerifyActivity

com.okinc.okex.ui.mine.login.LoginActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_01_T

com.okinc.okex.ui.futures.menu.FuturesLeverRateSelectActivity

com.okinc.okex.ui.mine.security.BindEmailActivity

com.okinc.okex.ui.mine.asset.WithdrawActivity

com.okinc.okex.ui.mine.about.AboutActivity

com.okinc.okex.ui.spot.margin.OpenMarginActivity

cn.udesk.activity.UdeskRobotActivity

com.alibaba.sdk.android.feedback.impl.ErrorPageActivity

com.okinc.okex.ui.otc.b2c.vendor.data.setting.OtcFundsSettingActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_06

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTStub_08

com.okinc.okex.ui.mine.statement.AccountStatementActivity

com.okinc.okex.ui.futures.menu.calculator.FuturesCalculatorActivity

com.okinc.okex.ui.otc.b2c.vendor.data.setting.OtcDealSettingActivity

com.tencent.tinker.loader.hotplug.ActivityStubs$SGTStub_00_T

所有权限

 <uses-permission android:name="android.permission.READ_PHONE_STATE"/>
    <uses-permission android:name="android.permission.INTERNET"/>
    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
    <uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
    <uses-permission android:name="android.permission.READ_LOGS"/>
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
    <uses-permission android:name="android.permission.CALL_PHONE"/>
    <uses-permission android:name="android.permission.CAMERA"/>
    <uses-permission android:name="android.permission.RECORD_AUDIO"/>
    <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/>
    <uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES"/>
    <uses-permission android:name="android.permission.WAKE_LOCK"/>
    <uses-permission android:name="android.permission.BROADCAST_PACKAGE_ADDED"/>
    <uses-permission android:name="android.permission.BROADCAST_PACKAGE_CHANGED"/>
    <uses-permission android:name="android.permission.BROADCAST_PACKAGE_INSTALL"/>
    <uses-permission android:name="android.permission.BROADCAST_PACKAGE_REPLACED"/>
    <uses-permission android:name="android.permission.RESTART_PACKAGES"/>
    <uses-permission android:name="android.permission.GET_TASKS"/>
    <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED"/>
    <uses-permission android:name="android.permission.CHANGE_NETWORK_STATE"/>
    <uses-permission android:name="android.permission.CHANGE_WIFI_STATE"/>
    <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
    <uses-permission android:name="android.permission.WRITE_SETTINGS"/>
    <uses-permission android:name="android.permission.BLUETOOTH"/>
    <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
    <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>
    <uses-permission android:name="android.permission.READ_SETTINGS"/>
    <uses-permission android:name="android.permission.MANAGE_ACCOUNTS"/>
    <uses-permission android:name="android.permission.GET_ACCOUNTS"/>
    <uses-permission android:name="android.permission.FLAG_GRANT_READ_URI_PERMISSION"/>

程序中存在以下敏感权限

android.permission.READ_PHONE_STATE 允许访问电话状态、设备信息
android.permission.READ_LOGS 允许读取敏感日志数据android.permission.CALL_PHONE 允许直接拨打电话android.permission.CAMERA 允许访问摄像头拍照android.permission.RECORD_AUDIO 允许录音android.permission.GET_TASKS 允许获取应用列表android.permission.RECEIVE_BOOT_COMPLETED 允许程序开机自动运行
android.permission.BLUETOOTH 允许使用蓝牙连接配对过的设备android.permission.ACCESS_FINE_LOCATION 允许访问精确位置信息
android.permission.ACCESS_COARSE_LOCATION 允许访问大概位置信息
android.permission.GET_ACCOUNTS 允许访问账户Gmail列表

存在的漏洞

Web组件远程代码执行漏洞
详细内容:
以下危险api可通过webview对象向页面javascript导出java本地接口,可能导致任意命令执行
详细内容:
以下危险api可通过webview对象向页面javascript导出java本地接口,可能导致任意命令执行
com/alibaba/sdk/android/feedback/xblink/webview/XBHybridWebView addJavascriptInterface(Object paramObject, String paramString)| super.addJavascriptInterface(paramObject, paramString);
android应用安全分析
com/just/library/AgentWebView void addJavascriptInterface(Object paramObject, String paramString)|super.addJavascriptInterface(paramObject, paramString);
android应用安全分析

修复建议:
建议禁用危险接口addJavascriptInterface导出Java类及方法,并加强访问的url的域控制。
https敏感数据劫持漏洞
详细内容:
以下危险api不正确使用https相关函数,可能引发通信加密失效,导致敏感数据泄漏
anet/channel/util/b/b/a.java void checkServerTrusted(X509Certificate[] paramArrayOfX509Certificate, String paramString)

anet/channel/util/b/a boolean verify(String paramString, SSLSession paramSSLSession)
android应用安全分析
android应用安全分析

修复建议:
建议对自定义的X509TrustManager实现对证书的严格校验;setHostnameVerifier接口请设置安全选项级别,如STRICT_HOSTNAME_VERIFIER
系统组件本地拒绝服务漏洞检测
详细内容:
以下组件存在本地拒绝服务漏洞
com.okinc.okex.ui.WelcomeActivity { 利用代码片段(poc):
Intent intent=new Intent();
intent.setComponent(new ComponentName("com.okinc.okex", "com.okinc.okex.ui.WelcomeActivity"));
intent.putExtra("anykey",new AnySerializableClass());
startActivity(intent); }
android应用安全分析

修复建议:
注册的组件请严格校验输入参数,注意空值判定和类型转换判断,防止由于异常输入导致的应用崩溃

安全风险

webview启用访问文件数据
描述:
Webview中使用setAllowFileAccess(true),App可通过webview访问私有目录下的文件数据。在Android中,mWebView.setAllowFileAccess(true)为默认设置。当setAllowFileAccess(true)时,在File域下,可执行任意的JavaScript代码,如果绕过同源策略能够对私有目录文件进行访问,导致用户隐私泄漏。
位置:
类com/okinc/okex/ui/WebActivity 的 m()方法
android应用安全分析
位置:
类com/just/library/WebDefaultSettingsManager 的settings()方法
android应用安全分析
SSL通信服务端检测信任任意证书
描述:
自定义SSL x509 TrustManager,重写checkServerTrusted方法,方法内不做任何服务端的证书校验。×××可以使用中间人×××获取加密内容。
位置:
anet/channel/util/b/b/a的 checkServerTrusted()方法
android应用安全分析
动态注册广播
描述:
使用registerReceiver动态注册的广播在组件的生命周期里是默认导出的。导出的广播可以导致拒绝服务、数据泄漏或是越权调用。
位置:
类 方法
anet/channel/status/b a()
android应用安全分析
com/bumptech/glide/manager/e a()
android应用安全分析

Intent Scheme URLs×××
描述:
在AndroidManifast.xml设置Scheme协议之后,可以通过浏览器打开对应的Activity。×××者通过访问浏览器构造Intent语法唤起app相应组件,轻则引起拒绝服务,重则可能演变为提权漏洞。
位置:
com/just/library/DefaultWebClient handleIntentUrl()
android应用安全分析
隐式意图调用
描述:
封装Intent时采用隐式设置,只设定action,未限定具体的接收对象,导致Intent可被其他应用获取并读取其中数据。Intent隐式调用发送的意图可能被第三方劫持,可能导致内部隐私数据泄露。
位置:
cn/sharesdk/sina/weibo/a c()
android应用安全分析
com/umeng/message/common/UmengMessageDeviceConfig getServiceName
android应用安全分析
cn/sharesdk/sina/weibo/a onCreate()
android应用安全分析
unzip解压缩(ZipperDown)
描述:
解压 zip文件,使用getName()获取压缩文件名后未对名称进行校验。×××者可构造恶意zip文件,被解压的文件将会进行目录跳转被解压到其他目录,覆盖相应文件导致任意代码执行。
位置:
com/tencent/tinker/lib/patch/DexDiffPatchInternal patchDexFile()
android应用安全分析
org/android/spdy/SoInstallMgrSdk unZipSelectedFiles()
android应用安全分析
com/alibaba/wireless/security/framework/b h()
android应用安全分析

so 文件

libsgmain.so (实则为一个 apk)
用 zip解压
android应用安全分析
android应用安全分析

未加壳的so 文件有:
libBugly.so
动态链接库中包含执行命令函数 execl
android应用安全分析
libcocklogic-1.1.3.so popen
android应用安全分析
libgifimage.so
libimagepipeline.so
libtnet-3.1.11.so

其它 apk 分析:(libsgmain.so)
应用名 :MainPlugin

包名 :com.alibaba.wireless.security.mainplugin

MD5 :0af0264e5bc6c858f491644a8207ea31

版本 :5.1.96

加固信息 : 未加固
详细信息
所有者: CN=Alibaba, OU=Alibaba, O=WirelessSecurity, L=HangZhou, ST=ZheJiang, C=CN
发布者: CN=Alibaba, OU=Alibaba, O=WirelessSecurity, L=HangZhou, ST=ZheJiang, C=CN
序列号: 360b09ce
有效期开始日期: Tue Dec 22 15:28:26 CST 2015, 截止日期: Wed Sep 24 15:28:26 CST 2070
证书指纹:
MD5: 18:D1:9F:89:7E:B3:00:FD:24:C7:60:82:43:9F:75:32
SHA1: 09:6E:E5:04:E8:86:25:18:BE:2A:16:6C:93:F9:D7:9E:F3:95:36:65
SHA256: A3:3C:43:56:99:EC:C2:29:AE:BB:7C:24:1A:FA:84:4D:67:39:05:A2:9A:57:ED:46:D2:CF:A5:93:E4:8B:97:99
签名算法名称: SHA256withRSA
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: EE 9D 52 04 DC 77 27 8A D0 84 39 98 7F 59 05 7F ..R..w'...9..Y..
0010: 6C B7 AB A2 l...
]
]

android应用安全分析

转载于:https://blog.51cto.com/haidragon/2157824

weixin_33724046
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
整理一线APP用到的一些技术
zhangshan415的专栏
03-22 2471
通过解压一些日常生活中经常用到的一下大厂的APP,通过查看其lib目录下用到的一些库,来分析这些一线APP用到的那些技术。 库名                  一线APP                                            描述                                      libbspatch.so         QQ
第三方Apk带有so库文件Apk编译打包进系统
Sam 的专栏
12-16 1386
第三方Apk,带有SO库文件APP 编译进系统,例子 Android.mk LOCAL_PATH := $(call my-dir) my_archs := arm my_src_arch := $(call get-prebuilt-src-arch, $(my_archs)) LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) LOCAL_MODULE := Test LOCAL_MODULE_CLASS := APPS LOCAL_MODULE
Android应用安全分析大纲
明宇博客
10-09 251
Android应用安全分析大纲 一、安全威胁分析 1、首先绘制数据流图,即APP使用到的业务数据走向。对于外部交互频繁的应用时十分必要的 2、识别出可信任的边界,即哪些代码逻辑是完全由APP控制,识别出可信任的边界后,对于不可信任(不能完全控制)的对象要进行安全风险分析 二、安全分析的几种方式 外部交互分析 通过识别可信任边界得到的不可信对象,进行危险分析: 1、仿冒:外部对象被仿冒,导致交互的数...
Android安全策略
yangxuehui1990的专栏
12-12 2427
这篇文章是讲解Android安全策略。          Android系统的安全策略是基于安全机制的逻辑。策略的核心内容则在Java服务库的PackageManagerService中实现。从PackageManagerService.java的源码类的注释中可以看到如下的的注释:          /* * * Keep track of all those .apks everywhe
2024年网安最全【AndroidAndroid应用安全方案梳理_so防护手段(1)
最新发布
2401_84253132的博客
05-03 766
应用和 so 中作签名校验可以说是最基本的安全策略。在应用中作签名校验可以防止应用被二次打包。因为如果别人修改你的代码,肯定要重新打包,此时签名必然会改变。对 so 作签名校验是很有必要的,除了防止应用被打包,也可以防止你的 so 被别人盗用。可以使用如下的代码在 java 中进行签名校验,对于在 Native 层作签名校验,将上述方法翻译成对应的 JNI 调用即可,这里就不赘述了。上面是签名校验的逻辑,看似美好,实际上稍微碰到有点破解的经验的就顶不住了。
android应用安全_如何开发安全android应用
weixin_26727575的博客
08-23 582
android应用安全In order to preserve user trust and maintain data integrity, developing secure mobile application is one of the major challenge for most of the mobile app developers. This article will take...
关于intent之android.intent.action.USER_PRESENT的接收与使用
热门推荐
coder
07-15 3万+
在做解锁监听程序时,一开始采用监听屏幕SCREEN_ON和SCREEN_OFF这两个action。 但奇怪的是,这两个action只能通过代码动态的形式注册,才能被监听到,使用AndroidManifest.xml 完全监听不到。 百度后发现这是PowerManager那边在发这个广播的时候做了限制,限制只能有register到代码中的receiver才能接收。 后来就找各种能静
Android应用程序安全分析技术研究.pdf
06-21
Android 应用程序安全分析技术研究 Android 应用程序安全分析技术是当今社会中移动互联网设备安全研究的重要组成部分。随着 Android 终端逐渐取代传统的个人计算机, Android 应用程序安全性对信息安全研究技术的...
论文研究-基于组件间通信的Android应用安全分析 .pdf
08-23
基于组件间通信的Android应用安全分析,黄炎裔,郭燕慧,近年来,Android恶意应用逐渐出现直接或间接利用其它应用达到不法目的的现象,因此对于Android应用安全研究也逐渐由单个应用转向多�
同时集成阿里云旺与友盟推送,初始化失败s:-11,s1:accs bindapp error!的解决办法
caidai1989的专栏
06-14 1万+
应用中需要同时集成聊天和推送功能,聊天选用阿里的sdk(百川云旺),推送选用友盟的pushSDK。 这时候悲剧就出现了,注册友盟的时候报错。  I/com.umeng.message.PushAgent: register-->onFailure-->s:-11,s1:accs bindapp error! 单独集成友
android prebuild so,[Android][Framework]带有so的三方应用集成
weixin_33794626的博客
05-27 545
集成带有So文件的三方应用时,如果不处理so文件,会导致应用打不开的情况,所以针对这些so文件需要做一些额外的处理。方法一把解压的lib文件放在makefile 目录,通过遍历lib目录一个个编译到目标文件夹LOCAL_PATH := $(call my-dir)include $(CLEAR_VARS)LOCAL_MODULE := GaoDeMapLOCAL_MODULE_TAGS := op...
libtnet源码
08-27
libtnet采用的是prefork + event loop的架构方式,prefork就是server在启动的时候预先fork多个子进程同时工作,而event loop则是基于epoll的事件处理机制
友盟消息推送SDK v6.4.0 集成
winner9173的博客
08-25 514
之前用的消息推送版本为V6.2.0,后来发现6.4.0有大版本的更新。就按照官方文档进行更新配置。 官方文档:https://developer.umeng.com/docs/67966/detail/206987 其实官方文档十分清晰,按照文档一步一步替换即可。 需要注意的两点: 1、需删除手动集成的so文件:libcocklogic-1.1.3.so、libtnet-3.1.14.so,否则会编译报错 2、运行可能会报错 查看详细的报错信息,按照信息提示,在AndroidManifest.xml中,添加
More than one file was found with OS independent path 'com/alibaba/mtl/appmonitor/model/Measure.aidl
qq_28173033的博客
07-02 1092
最近项目经理要做组件化,视频点播(vod)的组件化,组件的方向是 集成阿里云的vod和保利威视的vod ,往后面走,发现了以上bug,发现一个问题,保利威视的底层包jar ,依赖的是阿里的,哈哈,被我逮到了 居然也抄袭,遇到了这个bug ,怎么办? 在项目中,双击shift,目的是找到重复引用文件的使用位置,进而找到本地的绝对路径,把保利威视依赖的jar包 删除即可。 ...
Android项目开发填坑记-so文件引发的攻坚战
fengyeNom1的博客
10-22 526
故事的最初 我负责的项目A要求有播放在线视频的功能,当时从别人的聊天记录的一瞥中发现百度有相关的SDK,当时找到的是Baidu-T5Player-SDK-Android-1.4s,项目中Demo的so库只有armeabi-v7a 版的,由于需要使用的时候拷贝一些界面和图片资源到现有的项目中,所以我就索性直接打包成了aar,经过一番修改就上线了。 Bug出现的那晚 播放在线视频的功能应要求被保留到...
Android 学习之如何集成友盟推送
心宽何处不桃源
12-06 3511
我是利用Android studio 新建一个空的Android项目。 步骤一  导入第三方库 1.切换Android项目状态为Project状态 2.在main文件下新建 jniLibs文件夹(用来导入PushSDK项目下lib文件中的so文件) 3.在libs文件夹下添加友盟PuskSDK中的 jar 文件,然后全选jar文件 右击选择as librarise就行了
【阿里推送】移动端Android集成方式
明天你好-博客
08-06 4160
这里仅仅说一下集成方式,至于使用方式,可以参考我之前整理的Jpush的,几乎一样。 先贴出官方文档(注意是V3.0.0及以上版本) Android SDK 3.0配置 一、创建应用此处不再赘述、、、 二、集成 1.Maven库快速集成(远程同步) 在Project根目录下build.gradle文件中配置maven库URL: allprojects { reposit...
高性能C++网络库libtnet实践:comet单机百万连接挂载测试
weixin_34143774的博客
01-01 144
最近在用go语言做一个挂载大量长连接的推送服务器,虽然已经完成,但是内存占用情况让我不怎么满意,于是考虑使用libtnet来重新实现一个。后续我会使用comet来表明推送服务器。 对于comet来说,单机能支撑大量的并发连接,是最优先考虑的事项。虽然现在业界已经有了很多数据,说单机支撑200w,300w,但我还是先把目标定在100w上面,主要的原因在于实际运行中,comet还会有...
Android 8.1 内置第三方app并且启动第三方服务
wq892373445的博客
06-13 1188
在工作中经常会内置第三方的app到系统中并且启动人家的服务,所以我就做了一些记录。 一、在package/app下面创建一个文件夹test,在里面创建一个Android.mk文件和添加第三方的app. 1、创建一个Android.mk文件 LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) LOCAL_MODULE := test LOCAL_MODULE_TAGS := optional LOCAL_SRC_FILES := $(LOCAL_MODULE)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值