菜单

微信公众号:Android安全中文站

Blog

Home page 21
Home page 21

谷歌发布2014年Android系统安全回顾报告

移动安全资讯 by

  我们一直致力于为Android的用户及开发者提供安全的系统环境。过去我们针对Android系统所做的一切都是为了实现这一目标——不论是Android平台本身,还是Google提供的Android相关服务,都已经拥有多重安全防护功能。除传统的加密和应用沙盒防护措施以外,我们的多重安全防护还采用了自动及手动系统检测,以保证系统不受恶意…

阅读全文

 

03 2015-04

2015移动安全挑战赛(阿里&看雪主办)全程回顾

安卓逆向分析 by

第一题 0x1 分析 题目下载 本次比赛的第一个题目是一个APK文件,安装后,需要用户输入特定的密码,输入正确会显示破解成功。该题目的APK文件没有太多的保护,可以直接使用各种分析工具(如jeb等)反编译得到Java代码。 获得正确注册码的代码逻辑为: 1. 从logo.png这张图片的偏移89473处,读取一个映射表,768字节编码成U…

阅读全文

 

01 2015-04

Android Installer Hijacking漏洞可被恶意软件利用影响用户安全

安卓漏洞攻防, 移动安全资讯 by

    日前国外安全公司Palo Alto公布了其去年1月发现的一个谷歌Android系统中存在的一处安全漏洞,该漏洞被称之为“Android Installer Hijacking”,影响当前45.9%的安卓系统用户,该漏洞允许攻击者在用户不知情的情况将用户将要安装的APK修改或替换为恶意应用的APK安装包,此漏洞暂时只影响那些使用第三方应用市场的用户,通…

阅读全文

 

25 2015-03

一条短信控制你的手机! Android平台的SQL注入漏洞浅析

安卓漏洞攻防 by

0x0前言   14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5.0以下的系统。于是对这个漏洞产生了兴趣,想深入分析看看该漏洞的危害,以及是否能够通过一条短信来制作攻击PoC。 在断断续续的研究…

阅读全文

 

23 2015-03

《安卓安全攻防权威指南》目录(附部分章节预览)

移动安全书籍 by

关于作者 关于技术编辑 工作人员 致谢 前言 第1章 纵观Android生态圈 第2章 Android的安全设计与架构 2.1-2.2节 2.3节  2.4-2.5节 第3章 ROOT Android设备 第4章 应用安全性评估 第5章 理解Android的攻击面 第6章 使用模糊测试来挖掘漏洞 第7章 调试与分析安全漏洞 第8章 用户态软件的漏洞利用 第9章 ROP漏洞利用技术 …

阅读全文

 

19 2015-03

Fiddler插件编写之WebView远程代码执行检测

APP漏洞挖掘, 安卓安全工具 by

点评:有关通过中间人攻击测试Android客户端应用Webview远程代码执行的案例很多,往常都是通过抓包工具修改Response来检测应用是否存在漏洞,但来自@360捉虫猎手 的Sniperhg通过编写Fiddler插件给我们提供一个更方便的测试思路~ 一、Fiddler介绍 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的htt…

阅读全文

 

18 2015-03

Android UXSS阶段性小结及自动化测试

APP漏洞挖掘, 安卓漏洞攻防 by

0x00 科普 WebView(网络视图)android中加载显示网页的重要组件,可以将其视为一个浏览器。在kitkat(android 4.4)以前使用WebKit渲染引擎加载显示网页,在kitkat之后使用谷歌自家内核chromium。 Uxss(Universal Cross-Site Scripting通用型XSS)UXSS是一种利用浏览器或者浏览器扩展漏洞来制造产生XSS的条件并执行代码的一…

阅读全文

 

16 2015-03

自己动手开发Drozer插件之AutoAttack

安卓安全工具 by

1、Drozer是什么 Drozer是MWR Labs开发的一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik 虚拟机,以及其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。 2、Drozer的插件 关于drozer的使用这里不再赘述,网上已有文档…

阅读全文

 

15 2015-03