Android(安卓)APP漏洞挖掘
0x00
1、组件公开安全漏洞
参考Android 组件安全。
2、Content Provider文件目录遍历漏洞
参考Content Provider文件目录遍历漏洞浅析。
3、AndroidManifest.xml中AllowBackup安全检测
参考两分钟窃取身边女神微博帐号?详解Android App AllowBackup配置带来的风险。
4、Intent劫持风险安全检测
参考Android组件通信过程风险。
5、数据存储安全检测
参考Android Database配置模式安全风险浅析,Android本地数据存储:Internal Storage安全风险浅析,Android本地数据存储:Shared Preferences安全风险浅析。
6、拒绝服务攻击安全检测
参考Android应用本地拒绝服务漏洞浅析。
7、随机数生成函数使用错误
参考SecureRandom漏洞解析。
8、中间人攻击漏洞
博客地址:Android 中间人攻击。
9、从sdcard加载dex漏洞
参考外部动态加载DEX安全风险浅析。
10、Activity被劫持风险
参考Activity劫持实例与防护手段。
11、WebView高危接口安全检测
博客地址:Android WebView远程代码执行漏洞简析。
12、WebView明文存储密码漏洞
参考Android中webview缓存密码带来的问题。
13、Android HTTPS中间人劫持漏洞
参考Android HTTPS中间人劫持漏洞浅析。
14、Webview file跨域访问
博客地址:Android WebView File域同源策略绕过漏洞浅析。
15、端口开发:主要分析Baidu地图和高德地图,并有漏洞利用代码,展示实际的效果。并且通过反编译smali分析了为什么漏洞利用代码要这么写。博客地址:百度全系APP SDK漏洞–WormHole虫洞漏洞。
16、明文存储,明文传输
如果密码或者聊天记录被明文存储在用户的私有目录,更甚至存储在SD卡上,那就有被泄露的风险。
如果从用户的密码是通过明文传输给服务器,那有可能通过抓包工具截获后破解。
更多相关文章
- 浅析android通过jni控制service服务程序的简易流程
- IM-A820L限制GSM,WCDMA上网的原理(其他泛泰机型可参考)7.13
- 浅析Android中的消息机制-解决:Only the original thread that cr
- Android(安卓)PureMVC
- Failure [INSTALL_FAILED_TEST_ONLY: installPackageLI]
- How To Open An URL In Android’s Web Browser
- Android(安卓)Studio 导入包时报 Duplicate files copied in APK
- 【Android】如何用MediaPlayer实现一个简单的音视频播放器
- Failure [INSTALL_FAILED_TEST_ONLY: installPackageLI]