菜单

微信公众号:Android安全中文站

分类: APP漏洞挖掘

Home APP漏洞挖掘 (page 3)
Home APP漏洞挖掘 (page 3)

个推sdk协议PushDown漏洞报告

APP漏洞挖掘, 安卓逆向分析 by

0x00序 应用程序通过集成第三方推送sdk来达到给客户端推送消息的功能。目前国内的推送sdk比较流行的是个推,据其官网介绍,个推第三方推送市场的占有率达90%以上,其典型客户包括新浪微博、去哪儿、虾米音乐等应用。 但由于个推协议的密码学设计存在严重缺陷,导致整个通信的安全性完全遭到破坏,所有推送流量都可以被解析…

阅读全文

 

27 2016-05

Android安全开发之浅谈密钥硬编码

APP漏洞挖掘 by

0x00 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。信息安全的基础在于密码学,而常用的密码学算法都是公开的,加密内容的保密依靠的是密钥的保密,密钥如果泄露,对于对称密码算法,根据用到的密钥算法和加密后的密文,很容易得到加密前…

阅读全文

 

17 2016-05

现有软件系统中的密码学误用综述

APP漏洞挖掘 by

1、移动智能终端应用 现今,随着移动通信技术的发展,移动终端发送了巨大的变化,朝着智能化的方向不断迈进。智能手机、平板电脑等智能设备在人们的日常生活中扮演着不可或缺的角色。据市场研究机构Strategy Analytics最新调查显示,2015年底前全球72亿人口中就会有约34.7%使用智能手机。该机构此前的调查指出,2012年全球…

阅读全文

 

18 2016-04

Android应用安全开发之浅谈加密算法的坑

APP漏洞挖掘 by

Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。 1、需要了解的基本概念 密码学的三大作用:加密( Encryption)、认证…

阅读全文

 

24 2016-03

Android Bound Service攻击

APP漏洞挖掘 by

0x00 引子 去年12月,【1】 讲述了针对android bound service的攻击方法,给出了从apk包中恢复AIDL文件的工具,利用AIDL便可以编写攻击Bound Service的Client。拜这篇文章所赐,笔者也在实际测试工作中发现了类似漏洞,其中的过程却有些曲折。作为白帽子,通常情况下很难直接得到或者恢复AIDL文件,这决定了Bound Service…

阅读全文

 

15 2016-03

drozer模块的编写及模块动态加载问题研究

APP漏洞挖掘 by

drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。drozer提供了命令行交互式界面,使用drozer进行安全测试,用户在自己的console端输入命令,drozer会将命令发送到Android设备上的drozer agent代理程序执行。drozer采用了模块化的设计,用户可以定制开发需要的测试模块。编写drozer…

阅读全文

 

09 2016-03

Android App 安全的HTTPS 通信

APP漏洞挖掘 by

起因 前段时间,同事拿着一个代码安全扫描出来的 bug 过来咨询,我一看原来是个 https 通信时数字证书校验的漏洞,一想就明白了大概;其实这种问题早两年就有大规模的暴露,各大厂商App 也纷纷中招,想不到过了这么久天猫客户端里还留有这种坑;然后仔细研究了漏洞所在的代码片段,原来所属的是新浪微博分享 sdk 内部的,…

阅读全文

 

29 2016-02

Android应用安全开发之防范无意识的数据泄露

APP漏洞挖掘 by

0x00 简介 OWASP移动安全漏洞Top 10中第4个就是无意识的数据泄漏。当应用程序存储数据的位置本身是脆弱的时,就会造成无意识的数据泄漏。这些位置可能包括剪贴板,URL缓存,浏览器的Cookies,HTML5数据存储,分析数据等等。例如,一个用户在登录银行应用的时候已经把密码复制到了剪贴板,恶意应用程序通过访问用户剪贴板数…

阅读全文

 

29 2016-01

Android WebView File域攻击杂谈

APP漏洞挖掘, 安卓漏洞攻防 by

0x00 前言 现在越来越多Android App使用了WebView,针对WebView的攻击也多样化。这里简单介绍下目前的WebView File域攻击一些常用的方法,并重点举例说明下厂商修复后依然存在的一些问题。(影响Android 4.4及以下) 0x01 WebView中的file协议 我们知道,在Android JELLY_BEAN以下版本中,如果WebView没有禁止使用file域,…

阅读全文

 

25 2015-12

再谈APP网络端口开放问题

APP漏洞挖掘 by

0x00 网络端口开放概述 网络端口开放问题已经成为攻击者实现移动终端远程攻击的几大重要入口之一,但端该问题一直以来未受到广大开发人员的重视,直到“百度虫洞”的披露,将这个安全问题带来的严重危害赤裸裸的暴露在用户、开发者以及安全人员面前,大家才正真的意识到问题的严重性。 在APP开发过程中,为了实现某些特定…

阅读全文

 

08 2015-12