AD

AndroidAppSecurity学习笔记

android安全问题概述:

1.本地数据存储问题,将个人数据、系统数据、社交信息等敏感信息本地存储。包括系统级存储以及第三方应用数据存储。

2.数据传输问题,在数据传输过程中,可以被嗅探,监听等。

3,系统或应用对进入到数据的验证问题,验证不严格。而且该问题结合手机的root和国内APKs滥要授权的想象,将会造成更大的后果。

4.代码开发/校验问题,应用代码质量太次。导致可以被利用。

5.服务端数据验证问题,在和客户端进行交互过程中,对数据的验证问题。特别是重现了传统WEB的SQL注入问题。现在社交网络的,社交分享遍地都是,在一些别有用心的APKs中,可以利用该特点,针对在用户不知情的情况和远程服务端交互,可以方向尝试侵入服务端,甚至今儿最终返回原点,控制客户端。

6.协作问题。使用第三方的APKs代替程序原本的功能,结果第三方没有充分考虑安全的各个方法,导致锁屏被绕过,输入法输入记录被窃取等问题。

 

附:某个用于MITM的工具:http://faceniff.ponury.net/

 

评论

发表评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

多种方法绕过POWERSHELL的执行策略