菜单

微信公众号:Android安全中文站

分类: 移动安全资讯

Home 移动安全资讯 (page 2)
Home 移动安全资讯 (page 2)

Android Java层的anti-hooking技巧

移动安全资讯 by

原文:http://d3adend.org/blog/?p=589 0x00 前言 一个最近关于检测native hook框架的方法让我开始思考一个Android应用如何在Java层检测Cydia Substrate或者Xposed框架。 声明: 下文所有的anti-hooking技巧很容易就可以被有经验的逆向人员绕过,这里只是展示几个检测的方法。在最近DexGuard和GuardIT等工具中还没有这类an…

阅读全文

 

07 2016-06

FFmpeg远程文件窃取漏洞 – 移动端安全分析报告

移动安全资讯 by

作者: 360NirvanTeam & 360VulpeckerTeam  0x1 漏洞起源 FFmpeg 远程文件窃取漏洞最初来源是国外的漏洞平台,去年已在CTF比赛中被使用。官方今年一月份发布修复版本并公布了该漏洞编号CVE-2016-1897/CVE-2016-1898。在今年blackhat也会有这个漏洞的相关议题,同时360产品线也收到了相关漏洞报告,目前正在跟进修复修复中…

阅读全文

 

25 2016-05

百脑虫之hook技术

安卓逆向分析, 移动安全资讯 by

0x00 背景 2015年末爆发了感染量过百万的“百脑虫”手机病毒,经过360移动安全团队深入的跟踪和分析,我们又发现了病毒的另一核心模块,此模块包括3个ELF系统文件configpppm、configpppi、configpppl和一个伪装成系统应用的核心apk文件以及一个configpppl.jar文件。我们发现这些模块都使用之前发现的conbb(configopb)执行命…

阅读全文

 

26 2016-04

阿里巴巴2015移动安全漏洞年报

移动安全资讯 by

第一章 2015年应用漏洞 1.1、业界公开的应用漏洞类型和分布 2015是不平凡的一年,各界媒体对移动应用的漏洞关注度也越来越高,漏洞的产生不仅带来用户设备与信息的安全影响,也给企业带来业务或声誉上的损失。 阿里聚安全每周对国内外50家著名安全公司、媒体、漏洞平台的态势进行分析,国内外移动安全事件和资讯的关注依然…

阅读全文

 

25 2016-02

2013至2015年iOS平台网银应用安全性对比

iOS安全攻防, 移动安全资讯 by

针对分布在不同地理位置上的一些重要银行的iOS平台网银应用,本文主要从传输安全、编译器保护、UIWebView、数据存储、日志文件、二进制文件等方面研究了它们的安全性;此外,本文还将这次的研究结果与2013年进行的针对相同银行的APP安全性结果进行对比,并分析这两年之前iOS平台网银应用安全性的整体发展。 前言 2013年,…

阅读全文

 

22 2015-12

阿里无线安全团队发布2015第三季度移动安全报告

移动安全资讯 by

一. 病毒情况     1) 2015年第三季度,安卓平台平均7台设备有1台设备染毒,总中毒设备量高达4121万,比第二季度增长16%。     2) 2015年第三季度,阿里聚安全病毒扫描引擎共查杀病毒6293万次,比第二季度增长40%,帮助用户抵御了大量的病毒风险。 3) 阿里聚安全病毒样本库持续增长,2015年第三季度病毒样本量新增275.2万…

阅读全文

 

02 2015-12

RCTF2015-Mobile-出题思路及Writeup

安卓逆向分析, 移动安全资讯 by

从最初CTF上apk的简单反编译到现在各种加固逆向,难度已经上升了好多个级别。但感觉除了ACTF,多数的Mobile题目还是以逆向为主。此次作为ROIS成员有幸能参与到RCTF2015的出题工作中,于是尝试了一些新的出题思路,导致大家做题都很不适应,也把大家坑了一波。欢迎建议、意见、吐槽。 这次RCTF单独了一个Mobile类别,主题…

阅读全文

 

18 2015-11

SSL/TLS协议安全系列- SSL中间人攻击防范方案概述

移动安全资讯 by

0x00 简述 基于PKI体系的SSL/TLS协议近年来暴出很多安全问题,比如著名的HeartBleed、POODLE攻击和Freak攻击等,2014年关于SSL/TLS协议证书验证问题的CVE有成千个。针对SSL协议在实现中暴露出的各种问题,这里我们讨论一下现有的加固和防范方案,主要包括四个方面: a) Key pinning策略 b) HSTS策略 c) 多路径证书检查策…

阅读全文

 

17 2015-11

MWR实验室公布Android系统0day漏洞可绕过Android沙箱

安卓漏洞攻防, 移动安全资讯 by

谷歌真是风波不断——近期,MWR实验室的研究人员又发现一个0day漏洞。这个漏洞存在于安卓系统中Google Admin应用程序处理一些URL的方式中,攻击者甚至可以通过这个漏洞绕过沙箱机制。MWR实验室在报告中提到了该漏洞原理:当Google Admin应用程序接收到一个URL,并且该URL是通过同一设备上任何其他应用的IPC调用接收时,Admi…

阅读全文

 

16 2015-08