菜单

微信公众号:Android安全中文站

分类: 移动安全资讯

Home 移动安全资讯 (page 2)
Home 移动安全资讯 (page 2)

Android 7.0 新增安全特性

移动安全资讯 by

为了保护用户,每个新版本Android系统都会包含许多新的安全增强功能,在刚刚发布的Android 7.0系统上主要包含的新安全特性有:   1.基于文件系统加密 可加密单个文件,而不是加密整个磁盘,可以更好的隔离与保护不同Android用户及其私有数据;   2.Direct Boot 需要开启文件加密,此时Direct Boot允许在设备刚启…

阅读全文

 

24 2016-08

基于自适应热补丁的Android内核漏洞生态修复方案

安卓漏洞攻防, 移动安全资讯 by

1. 背景 Android内核漏洞严重影响了Android平台的安全。一旦内核被攻破,所有依赖内核完整性的安全机制都岌岌可危(比如加密、进程隔离、支付、指纹验证等)。作为Android平台最后的防线,TrustZone也会受到威胁,因为内核可以从很多被信任的接口向TrustZone发起攻击。因此,理想情况下Android生态圈应该及时消灭内核漏洞…

阅读全文

 

22 2016-07

HTTPS 理论基础及其在 Android 中的最佳实践

移动安全资讯 by

我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的…

阅读全文

 

15 2016-07

Android Java层的anti-hooking技巧

移动安全资讯 by

原文:http://d3adend.org/blog/?p=589 0x00 前言 一个最近关于检测native hook框架的方法让我开始思考一个Android应用如何在Java层检测Cydia Substrate或者Xposed框架。 声明: 下文所有的anti-hooking技巧很容易就可以被有经验的逆向人员绕过,这里只是展示几个检测的方法。在最近DexGuard和GuardIT等工具中还没有这类ant…

阅读全文

 

07 2016-06

FFmpeg远程文件窃取漏洞 – 移动端安全分析报告

移动安全资讯 by

作者: 360NirvanTeam & 360VulpeckerTeam  0x1 漏洞起源 FFmpeg 远程文件窃取漏洞最初来源是国外的漏洞平台,去年已在CTF比赛中被使用。官方今年一月份发布修复版本并公布了该漏洞编号CVE-2016-1897/CVE-2016-1898。在今年blackhat也会有这个漏洞的相关议题,同时360产品线也收到了相关漏洞报告,目前正在跟进修复修复中…

阅读全文

 

25 2016-05

百脑虫之hook技术

安卓逆向分析, 移动安全资讯 by

0x00 背景 2015年末爆发了感染量过百万的“百脑虫”手机病毒,经过360移动安全团队深入的跟踪和分析,我们又发现了病毒的另一核心模块,此模块包括3个ELF系统文件configpppm、configpppi、configpppl和一个伪装成系统应用的核心apk文件以及一个configpppl.jar文件。我们发现这些模块都使用之前发现的conbb(configopb)执行命…

阅读全文

 

26 2016-04

阿里巴巴2015移动安全漏洞年报

移动安全资讯 by

第一章 2015年应用漏洞 1.1、业界公开的应用漏洞类型和分布 2015是不平凡的一年,各界媒体对移动应用的漏洞关注度也越来越高,漏洞的产生不仅带来用户设备与信息的安全影响,也给企业带来业务或声誉上的损失。 阿里聚安全每周对国内外50家著名安全公司、媒体、漏洞平台的态势进行分析,国内外移动安全事件和资讯的关注依然…

阅读全文

 

25 2016-02

2013至2015年iOS平台网银应用安全性对比

iOS安全攻防, 移动安全资讯 by

针对分布在不同地理位置上的一些重要银行的iOS平台网银应用,本文主要从传输安全、编译器保护、UIWebView、数据存储、日志文件、二进制文件等方面研究了它们的安全性;此外,本文还将这次的研究结果与2013年进行的针对相同银行的APP安全性结果进行对比,并分析这两年之前iOS平台网银应用安全性的整体发展。 前言 2013年,…

阅读全文

 

22 2015-12

阿里无线安全团队发布2015第三季度移动安全报告

移动安全资讯 by

一. 病毒情况     1) 2015年第三季度,安卓平台平均7台设备有1台设备染毒,总中毒设备量高达4121万,比第二季度增长16%。     2) 2015年第三季度,阿里聚安全病毒扫描引擎共查杀病毒6293万次,比第二季度增长40%,帮助用户抵御了大量的病毒风险。 3) 阿里聚安全病毒样本库持续增长,2015年第三季度病毒样本量新增275.2万…

阅读全文

 

02 2015-12