Android静态安全检测 -> 明文数字证书风险
16lz
2021-01-26
明文数字证书风险 - .cer文件
一、API
【1】os.walk(dir_path) 遍历某路径下的所有文件
【2】os.path.splitext(file_name) 分离文件名与扩展名
【3】os.path.join(root, file) 连接目录与文件名或目录
【4】参考链接
http://blog.csdn.net/cryhelyxx/article/details/45219947
二、触发条件
1. 主要是查找反编译目录中的.cer文件
【1】对应的代码段
明文数字证书风险_第1张图片" width="650" height="132" style="border:1px solid black;">
三、漏洞原理
【1】明文存储的数字证书如果被篡改,可能会造成客户端与服务端之间的传输数据被截获并解密,造成用户信息泄露
四、修复建议
【1】对数字证书文件(.cer)进行加密,避免证书文件泄露
更多相关文章
- ScrollView 的一些属性
- Android采用SharedPreferences保存用户登录信息
- Android(安卓)Template(模板) 编写(一)
- Android(安卓)Studio 上传SVN忽略文件
- Android自带的下载功能,不需要断点续传、大文件下载、通知栏显示
- Android实践 -- Apktool 的使用
- NDK进阶实例
- FileProvider在Android(安卓)N上的应用
- Android(安卓)模拟器中sdcard操作