菜单

微信公众号:Android安全中文站

分类: APP漏洞挖掘

Home APP漏洞挖掘 (page 6)
Home APP漏洞挖掘 (page 6)

Android本地数据存储:Shared Preferences安全风险浅析

APP漏洞挖掘 by

1. 安卓Shared Preferences存储安全风险描述 Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据的数据存储方式,一般用于储存应用的配置等信息【1】; S…

阅读全文

 

14 2015-03

Android应用本地拒绝服务漏洞浅析

APP漏洞挖掘 by

1.本地拒绝服务漏洞描述       Android系统提供了Activity、Service和Broadcast Receiver等组件,并提供了Intent机制来协助应用间的交互与通讯,Intent负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述,Android系统则根据此Intent的描述,负责找到对应的组件,将Intent传递给调用的组件,并完成组件的调用[1]…

阅读全文

 

14 2015-03

SecureRandom漏洞解析

APP漏洞挖掘 by

SecureRandom漏洞描述 2013年比特币开发商在一篇博客中透露,由于Android系统存在一处关键漏洞,该平台上的比特币电子钱包很容易失窃。比特币开发商称,该漏洞影响到Android平台上的每一个比特币电子钱包应用程序,包括流行的比特币钱包(Bitcoin Wallet)、blockchain.info钱包(blockchain.info wallet)、BitcoinSpinne…

阅读全文

 

14 2015-03

WebView 远程代码执行漏洞浅析

APP漏洞挖掘 by

1. WebView 远程代码执行漏洞描述 Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法,简单的说就是通过addJavascriptInterface给WebView加入一个JavaScript桥…

阅读全文

 

14 2015-03

两分钟窃取身边女神微博帐号?详解Android App AllowBackup配置带来的风险

APP漏洞挖掘 by

    笔者在使用自己编写的Drozer模块对国内流行的安卓手机应用进行自动化扫描后发现有大量涉及用户财产和隐私的流行安卓应用存在Android AllowBackup漏洞,已测试成功受到漏洞影响的应用包括:新浪微博,百度云网盘,美团,大众点评,去哪儿等等。 [0x00] 漏洞案例 先来看一个情景案例,某IT男一直暗恋部门某女神,一天…

阅读全文

 

10 2015-03

Android APP通用型拒绝服务漏洞分析报告

APP漏洞挖掘 by

点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞(目前腾讯金刚审计系统已经可检测此类漏洞),原来是360移动安全团队发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。 0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒…

阅读全文

 

09 2015-03

中兴手机助手本地提权与WIFI远程管理的认证机制绕过

APP漏洞挖掘 by

点评:一篇十分精彩的Android App权限泄露漏洞分析。 简要描述: 包括两个漏洞: (1)组件暴露,导致本地提权和远程访问 (2)远程管理认证机制绕过 详细说明: 中兴手机助手是中兴官方的安卓智能手机管理软件,官方下载地址为http://joinme.ztems.com/,我们测试的安卓版本为最新版2.1.66.3224,百度搜索显示下载量已有8…

阅读全文

 

04 2015-03

从APK解密到批量获取他人信息

APP漏洞挖掘 by

点评:在挖掘Android App的web端漏洞时,遇到一些看起来安全性做的比较好的应用会对http请求也会加密,这篇文章作者就提供了一个不错的基本的解决思路:反编译获取加密方式-》解密 -》添加logcat直接输出加密的内容。 0×00.背景 APK是AndroidPackage的缩写,即Android安装包(apk)。APK是类似Symbian Sis或Sisx的文件格式。…

阅读全文

 

04 2015-03

Android APP安全测试入门

APP漏洞挖掘 by

点评:对于很多刚从Web安全转Android安全的小伙伴来说,此文作者的入门方法值得学习。 背景 最近这两年移动端真是非常火,每个单位或多或少都会有那么几款App,对于我们Web安全攻城师来说,App安全也需要或多或少的了解一些。年初单位来了一位对App安全略有研究的小伙伴,某日闲来无事教了笔者几招,分享给大家。有句古…

阅读全文

 

11 2015-02

[APP漏洞挖掘第一步]Android测试环境搭建

APP漏洞挖掘 by

点评:本文作者详细介绍了目前常用的APP测试环境搭建方法,贵在全程有图片与案例支持。 0x01 测试机选择:真机or模拟器 1.1 三大主流模拟器对比       Android Emulator       Android-x86       GenyMotion       价格       free       free       Free: Non-commercial Paid: Freelance, Business       速度 …

阅读全文

 

11 2015-02