采得百花成蜜后,为谁辛苦为谁甜。这篇文章主要讲述Android APP漏洞挖掘相关的知识,希望能为你提供帮助。
0x00
1、组件公开安全漏洞
參考Android 组件安全。
2、Content Provider文件文件夹遍历漏洞
參考Content Provider文件文件夹遍历漏洞浅析。
3、androidManifest.xml中AllowBackup安全检測
參考两分钟窃取身边女神微博帐号?具体解释Android App AllowBackup配置带来的风险。
4、Intent劫持风险安全检測
參考Android组件通信过程风险。
5、数据存储安全检測
參考Android Database配置模式安全风险浅析。Android本地数据存储:Internal Storage安全风险浅析,Android本地数据存储:Shared Preferences安全风险浅析。
6、拒绝服务攻击安全检測
參考Android应用本地拒绝服务漏洞浅析。
7、随机数生成函数使用错误
參考SecureRandom漏洞解析。
8、中间人攻击漏洞
博客地址:Android 中间人攻击。
9、从sdcard载入dex漏洞
參考外部动态载入DEX安全风险浅析。
10、Activity被劫持风险
參考Activity劫持实例与防护手段。
11、WebView高危接口安全检測
博客地址:Android WebView远程代码运行漏洞简析。
12、WebView明文存储password漏洞
參考Android中webview缓存password带来的问题。
13、Android HTTPS中间人劫持漏洞
參考Android HTTPS中间人劫持漏洞浅析。
14、Webview file跨域訪问
博客地址:Android WebView File域同源策略绕过漏洞浅析。
15、port开发:主要分析Baidu地图和高德地图,并有漏洞利用代码。展示实际的效果。
而且通过反编译smali分析了为什么漏洞利用代码要这么写。博客地址:百度全系APP SDK漏洞–WormHole虫洞漏洞。
16、明文存储。明文传输
假设password或者聊天记录被明文存储在用户的私有文件夹,更甚至存储在SD卡上,那就有被泄露的风险。
【Android APP漏洞挖掘】
假设从用户的password是通过明文传输给server,那有可能通过抓包工具截获后破解。
推荐阅读
- idea部署项目到tomcat,tomcat webapps下没有项目
- Ionic 创建应用(Android)
- Debug签名包在Android7.0启动崩溃问题
- AppStore IPv6-only审核被拒原因分析及解决方案
- 解决Android studio 中的 Android Device Monitor 中 File Explorer 无法打开data目录的方法(转载 http://www.jianshu.com/p
- app为什么要有启动页(Splash screen)
- Android中颜色透明度对应16进制值
- Android6.0动态权限申请步骤以及需要注意的一些坑
- Phonegap 原生控件(Android)与html混合