Android APP漏洞挖掘
0x00
1、组件公开安全漏洞
參考Android 组件安全。
2、Content Provider文件文件夹遍历漏洞
參考Content Provider文件文件夹遍历漏洞浅析。
3、AndroidManifest.xml中AllowBackup安全检測
參考两分钟窃取身边女神微博帐号?具体解释Android App AllowBackup配置带来的风险。
4、Intent劫持风险安全检測
5、数据存储安全检測
參考Android Database配置模式安全风险浅析。Android本地数据存储:Internal Storage安全风险浅析,Android本地数据存储:Shared Preferences安全风险浅析。
6、拒绝服务攻击安全检測
7、随机数生成函数使用错误
8、中间人攻击漏洞
博客地址:Android 中间人攻击。
9、从sdcard载入dex漏洞
10、Activity被劫持风险
11、WebView高危接口安全检測
博客地址:Android WebView远程代码运行漏洞简析。
12、WebView明文存储password漏洞
參考Android中webview缓存password带来的问题。
13、Android HTTPS中间人劫持漏洞
14、Webview file跨域訪问
博客地址:Android WebView File域同源策略绕过漏洞浅析。
15、port开发:主要分析Baidu地图和高德地图,并有漏洞利用代码。展示实际的效果。
而且通过反编译smali分析了为什么漏洞利用代码要这么写。博客地址:百度全系APP SDK漏洞–WormHole虫洞漏洞。
16、明文存储。明文传输
假设password或者聊天记录被明文存储在用户的私有文件夹,更甚至存储在SD卡上,那就有被泄露的风险。
假设从用户的password是通过明文传输给server,那有可能通过抓包工具截获后破解。
相关文章
- 在Android的App中动态的加载Java类
- Android利用百度云来识别身份证及各种证件的信息
- android 仿ios开关控件
- Android Studio JNI体验
- App.Config Transformation for projects which are not Web Projects in Visual Studio? app.debug.config
- 干货 | APP自动化Android之属性获取与断言
- Android-TextView跑马灯探秘
- 北京联想招聘-Android高级工程师(5-7年) 加入qq 群:220486180 或者直接在此 留言咨询
- “Location of the Android SDK has not been set up in the preferences”问题的解决
- 《精通移动App测试实战:技术、工具和案例》一1.7 创建一个Android项目
- 关于Android中设置闹钟的相对完善的解决方案
- 【VLC-Android】Mac下编译vlc-android
- Android 开源框架Universal-Image-Loader完全解析(三)---源代码解读
- android 中使用回调方法(适用于自定义view传值到activity、adapter传值到activity)
- JavaScript_JS判断客户端是否是iOS或者Android
- Android App开发超实用实例 | 约束布局
- Android App开发超实用实例 | Activity
- Android App开发超实用实例 | jQuery Mobile在Android手机上创建图文结合的导航按钮
- 不要在Android的Application对象中缓存数据!
- 轻松搞定表白女朋友:Android版APP (零基础也可前往Github免费下载软件)