菜单

微信公众号:Android安全中文站

Blog

细数iOS上的那些安全防护

iOS安全攻防 by

0x00 序 随着苹果对iOS系统多年的研发,iOS上的安全防护机制也是越来越多,越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好,往往不知从何入手。因此,为了让大家能够更加系统性的了解iOS上的安全机制,我们从三个方面着眼:代码签名(CodeSign)、沙盒机制(SandBox) 和利用缓解(Exploit Mitigation),对iOS的系统…

阅读全文

 

24 2016-08

Android Webview 远程代码执行之getClassLoader

APP漏洞挖掘 by

众所周知,在Android 4.4系统上 Google已经将系统默认的Webkit内核替换成自己的开源项目chromium,并在Issue 213693005(https://codereview.chromium.org/213693005)屏蔽 了webview的object.getClass,android在4.4.4版本上彻底从native层禁止了webview对getClass的调用,从而阻断了一条反射执行命令的道路。但是Context…

阅读全文

 

24 2016-08

Android 7.0 新增安全特性

移动安全资讯 by

为了保护用户,每个新版本Android系统都会包含许多新的安全增强功能,在刚刚发布的Android 7.0系统上主要包含的新安全特性有:   1.基于文件系统加密 可加密单个文件,而不是加密整个磁盘,可以更好的隔离与保护不同Android用户及其私有数据;   2.Direct Boot 需要开启文件加密,此时Direct Boot允许在设备刚启…

阅读全文

 

24 2016-08

使用CodeInspect破解WiFi万能钥匙接口协议

APP漏洞挖掘, 安卓逆向分析 by

在上篇文章中我已经使用CodeInspect对WiFi万能钥匙进行了演示分析,在大概分析了下它的代码后,我发现这款APP并没有做什么加固措施,导致接口很容易就可以被分析出来。事实上在去年网上就有针对WiFi万能钥匙接口协议的分析,在经过多次版本迭代后,新版的Wifi万能钥匙在安全性上似乎并没有太大的提升,虽然接口有一些变化…

阅读全文

 

10 2016-08

Android安全开发之通用签名风险

APP漏洞挖掘 by

1 通用签名风险简介   1.1 Android应用签名机制 阿里聚安全漏洞扫描器有一项检测服务是检测APP的通用签名风险。Android系统要求安装的应用必须用数字证书进行签名后才能安装,并且签名证书的私钥由应用开发者保存。签名证书的生成也由开发者自己生成。在应用安装时会校验包名(package name)和签名,如果系统中已经存在了…

阅读全文

 

08 2016-08

基于自适应热补丁的Android内核漏洞生态修复方案

安卓漏洞攻防, 移动安全资讯 by

1. 背景 Android内核漏洞严重影响了Android平台的安全。一旦内核被攻破,所有依赖内核完整性的安全机制都岌岌可危(比如加密、进程隔离、支付、指纹验证等)。作为Android平台最后的防线,TrustZone也会受到威胁,因为内核可以从很多被信任的接口向TrustZone发起攻击。因此,理想情况下Android生态圈应该及时消灭内核漏洞…

阅读全文

 

22 2016-07

Android安全开发之浅谈网页打开APP

APP漏洞挖掘 by

一、网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(AppLink),一些用户量比较大的APP,已经通过发布其AppLink SDK,开发者需要申请相应的资格,配置相关内容才能使用。这些都是通过用户自定义的URI scheme实现的,不过背后还是Android的In…

阅读全文

 

18 2016-07

HTTPS 理论基础及其在 Android 中的最佳实践

移动安全资讯 by

我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的…

阅读全文

 

15 2016-07