菜单

微信公众号:Android安全中文站

分类: APP漏洞挖掘

Home APP漏洞挖掘 (page 3)
Home APP漏洞挖掘 (page 3)

Android应用安全开发之浅谈加密算法的坑

APP漏洞挖掘 by

Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。 1、需要了解的基本概念 密码学的三大作用:加密( Encryption)、认证…

阅读全文

 

24 2016-03

Android Bound Service攻击

APP漏洞挖掘 by

0x00 引子 去年12月,【1】 讲述了针对android bound service的攻击方法,给出了从apk包中恢复AIDL文件的工具,利用AIDL便可以编写攻击Bound Service的Client。拜这篇文章所赐,笔者也在实际测试工作中发现了类似漏洞,其中的过程却有些曲折。作为白帽子,通常情况下很难直接得到或者恢复AIDL文件,这决定了Bound Servi…

阅读全文

 

15 2016-03

drozer模块的编写及模块动态加载问题研究

APP漏洞挖掘 by

drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。drozer提供了命令行交互式界面,使用drozer进行安全测试,用户在自己的console端输入命令,drozer会将命令发送到Android设备上的drozer agent代理程序执行。drozer采用了模块化的设计,用户可以定制开发需要的测试模块。编写drozer…

阅读全文

 

09 2016-03

Android App 安全的HTTPS 通信

APP漏洞挖掘 by

起因 前段时间,同事拿着一个代码安全扫描出来的 bug 过来咨询,我一看原来是个 https 通信时数字证书校验的漏洞,一想就明白了大概;其实这种问题早两年就有大规模的暴露,各大厂商App 也纷纷中招,想不到过了这么久天猫客户端里还留有这种坑;然后仔细研究了漏洞所在的代码片段,原来所属的是新浪微博分享 sdk 内部的,…

阅读全文

 

29 2016-02

Android应用安全开发之防范无意识的数据泄露

APP漏洞挖掘 by

0x00 简介 OWASP移动安全漏洞Top 10中第4个就是无意识的数据泄漏。当应用程序存储数据的位置本身是脆弱的时,就会造成无意识的数据泄漏。这些位置可能包括剪贴板,URL缓存,浏览器的Cookies,HTML5数据存储,分析数据等等。例如,一个用户在登录银行应用的时候已经把密码复制到了剪贴板,恶意应用程序通过访问用户剪贴…

阅读全文

 

29 2016-01

Android WebView File域攻击杂谈

APP漏洞挖掘, 安卓漏洞攻防 by

0x00 前言 现在越来越多Android App使用了WebView,针对WebView的攻击也多样化。这里简单介绍下目前的WebView File域攻击一些常用的方法,并重点举例说明下厂商修复后依然存在的一些问题。(影响Android 4.4及以下) 0x01 WebView中的file协议 我们知道,在Android JELLY_BEAN以下版本中,如果WebView没有禁止使用file域…

阅读全文

 

25 2015-12

再谈APP网络端口开放问题

APP漏洞挖掘 by

0x00 网络端口开放概述 网络端口开放问题已经成为攻击者实现移动终端远程攻击的几大重要入口之一,但端该问题一直以来未受到广大开发人员的重视,直到“百度虫洞”的披露,将这个安全问题带来的严重危害赤裸裸的暴露在用户、开发者以及安全人员面前,大家才正真的意识到问题的严重性。 在APP开发过程中,为了实现某些特定…

阅读全文

 

08 2015-12

Android平台下二维码漏洞攻击杂谈

APP漏洞挖掘 by

0x00 前言 现在Android App几乎都有二维码扫描功能,如果没有考虑到二维码可能存在的安全问题,将会导致扫描二维码就会受到漏洞攻击,严重的可能导致手机被控制,信息泄漏等风险。 0x01 拒绝服务 低版本的zxing这个二维码库在处理畸形二维码时存在数组越界,导致拒绝服务。扫描下面的二维码,可能导致主程序崩溃: 通过…

阅读全文

 

02 2015-12

比葫芦娃还可怕的百度全系APP SDK漏洞 – WormHole虫洞漏洞分析报告

APP漏洞挖掘, 安卓逆向分析 by

”You can’t have a back door in the software because you can’t have a back door that’s only for the good guys.“ – Apple CEO Tim Cook ”你不应该给软件装后门因为你不能保证这个后门只有好人能够使用。” – 苹果CEO 库克 0x00 序 最早接触网络安全的人一定还记得当年RPC冲击波,WebDav等远程攻击漏洞和由此产…

阅读全文

 

02 2015-11

移动APP安全测试要点

APP漏洞挖掘 by

移动APP安全测试要点 上次《 运营商渗透测试与挑战》中提到,随着运营商新技术新业务的发展,运营商集团层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多,这些APP可能并不会通过应用市场审核及发布,其中的安全性将面…

阅读全文

 

23 2015-10