菜单

微信公众号:Android安全中文站

Tag: API

Home 标签归档: API
Home 标签归档: API

Content Provider文件目录遍历漏洞浅析

APP漏洞挖掘 by

1. 文件目录遍历安全漏洞描述 Android Content Provider存在文件目录遍历安全漏洞,该漏洞源于对外暴露Content Provider组件的应用,没有对Content Provider组件的访问进行权限控制和对访问的目标文件的Content Query Uri进行有效判断,攻击者利用该应用暴露的Content Provider的openFile()接口进行文件目录遍历以达到访问…

阅读全文

 

14 2015-03

SecureRandom漏洞解析

APP漏洞挖掘 by

SecureRandom漏洞描述 2013年比特币开发商在一篇博客中透露,由于Android系统存在一处关键漏洞,该平台上的比特币电子钱包很容易失窃。比特币开发商称,该漏洞影响到Android平台上的每一个比特币电子钱包应用程序,包括流行的比特币钱包(Bitcoin Wallet)、blockchain.info钱包(blockchain.info wallet)、BitcoinSpinne…

阅读全文

 

14 2015-03

Android Content Provider Security

安卓漏洞攻防 by

点评:文章亮点在在Content Provider组件可导出与权限配置不当时使用ADBDrozer获取与修改敏感数据的方法与总结的经典案例。Content Provider Helper这个小工具在真机测试过程中还是挺方便的,分享给大家:点击下载 0x00 科普 内容提供器用来存放和获取数据并使这些数据可以被所有的应用程序访问。它们是应用程序之间共享…

阅读全文

 

11 2015-02