菜单

微信公众号:Android安全中文站

分类: 移动安全资讯

Home 移动安全资讯
Home 移动安全资讯

Android系统新权限模型剖析与预警

安卓漏洞攻防, 移动安全资讯 by

一、    新权限模型介绍 (一)Android版本演变与权限模型变更 前不久Google发布了新的系统版本Android 7.0。在之前发布的6.0版本中,引入了一种新的权限模型。新权限模型在旧模型基础上加入了运行时动态权限检查,权限不再是安装时一次性全部授予,而是运行时动态申请与授予,如果开发者未按要求动态申请权限或者权限申请未…

阅读全文

 

13 2016-10

Reliable Third-Party Library Detection in Android and Its Security Applications

APP漏洞挖掘, 移动安全资讯 by

Abstract & Introduction 本文主要关注的是第三方库的安全问题。作者提出了一个检测第三方库的方法,该方法的特点主要是可以应对一般的混淆,并且能够给出第三方库的版本号。作者在此基础上进行了一些列分析,指出了第三方库的使用存在许多问题。 Approach 实现第三方库检测的方法主要分为两步,首先去第三方库提供商…

阅读全文

 

19 2016-09

移动APP漏洞自动化检测平台建设

APP漏洞挖掘, 移动安全资讯 by

前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章篇幅,有些内容暂没有逐一详细分析,后续我争取…

阅读全文

 

12 2016-09

Android Accessibility安全性研究报告

安卓逆向分析, 移动安全资讯 by

第一章    Accessibility简介 近期,360烽火实验室发现一款滥用Accessibility的木马,该木马具有浏览器地址栏劫持、搜索劫持、桌面点击劫持以及防卸载等系列恶意行为。本报告将结合我们对该木马的分析,从Accessbility的设计初衷、技术发展、滥用情况等角度研究Accessibility的安全性。 一、    设计意义 依据Android官方…

阅读全文

 

09 2016-09

Pegasus – 针对iOS设备的APT攻击分析

iOS安全攻防, 移动安全资讯 by

苹果在今天凌晨突然推送了iOS9.3.5更新,并且更新日志中提到修补了三个安全漏洞。随后Citizen Lab发布文章指出这三个0day被用于针对特殊目标远程植入后门,而Lookout则给出了对Pegasus的具体技术报告。 远程植入的流程是首先引导用户访问指定页面,此时会触发webkit漏洞(CVE-2016-4657)获取代码执行权限,随后利用漏洞(…

阅读全文

 

26 2016-08

Android 7.0 新增安全特性

移动安全资讯 by

为了保护用户,每个新版本Android系统都会包含许多新的安全增强功能,在刚刚发布的Android 7.0系统上主要包含的新安全特性有:   1.基于文件系统加密 可加密单个文件,而不是加密整个磁盘,可以更好的隔离与保护不同Android用户及其私有数据;   2.Direct Boot 需要开启文件加密,此时Direct Boot允许在设备刚启…

阅读全文

 

24 2016-08

基于自适应热补丁的Android内核漏洞生态修复方案

安卓漏洞攻防, 移动安全资讯 by

1. 背景 Android内核漏洞严重影响了Android平台的安全。一旦内核被攻破,所有依赖内核完整性的安全机制都岌岌可危(比如加密、进程隔离、支付、指纹验证等)。作为Android平台最后的防线,TrustZone也会受到威胁,因为内核可以从很多被信任的接口向TrustZone发起攻击。因此,理想情况下Android生态圈应该及时消灭内核漏洞…

阅读全文

 

22 2016-07

HTTPS 理论基础及其在 Android 中的最佳实践

移动安全资讯 by

我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的…

阅读全文

 

15 2016-07