Android常见风险2

发表于2024-08-06|更新于2024-08-06

|阅读量:

安卓常见风险

Android重打包风险

风险：插入广告、扣费

防范措施：使用一些混淆工具，阻止反编译，加壳

敏感数据明文保存风险

含义：对app来说重要的数据

防范措施：不能放在公共区域

组件越权风险

防范措施

android:exported = "false"

WebView跨域访问风险

安卓应用克隆漏洞原理分析及复现（CNVD-2017-36682）

ContentProvider目录遍历漏洞

组件拒绝服务漏洞讲解

安全审计工具Drozer的安装与使用

下载地址：https://github.com/WithSecureLabs/drozer

出现这个图片即算成功（中间过程复杂，都可以询问gpt）

使用

Drozer代码阅读

从drozer console connect命令中drozer.bat开始

drozer.bat

@echo off

python.exe "%~dp0drozer" %*

文章作者: lele

文章链接: http://example.com/2024/08/06/Android%E5%B8%B8%E8%A7%81%E9%A3%8E%E9%99%A92/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Hexo！

数据库加载中