http://blog.csdn.net/vshuang/article/details/44001661 版权声明:本文为博主原创文章,未经博主允许不得转载。 版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[+] 目录(?)[+] 1、概述 Android 是一个权限分离的系统 ...
分类:
移动开发 时间:
2016-06-03 18:54:47
阅读次数:
268
如果在AndroidManifest文件中将某个Content Provider的exported属性设置为true,则多了一个攻击该APP的攻击点。如果此Content Provider的实现有问题,则可能产生任意数据访问、SQL注入、目录遍历等风险。...
分类:
移动开发 时间:
2016-06-02 13:42:47
阅读次数:
438
在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。本文详细分析了加密数据被破解的风险案例...
分类:
移动开发 时间:
2016-05-18 18:39:28
阅读次数:
290
Android6.0带来了新的权限管理方式,本文主要来源于官方文档,加入了自己的理解,目的是想总结Android6.0权限管理的新方式,其他部分可能主要是总结式的带过,后续再详细分析。
一.Security Architecture(安全体系结构)
Android安全体系结构的核心是:
默认情况下没有任何应用有权限去执行对其他应用、操作系统、用户有不利影响的操...
分类:
移动开发 时间:
2016-05-06 14:46:34
阅读次数:
241
1. 前言
在Android安全的研究工作中,我们时常要对Android进行改进并对其进行源码编译,由于目前几乎所有的手机厂商均对其底层驱动实行封闭政策,导致我们在完成Android编译后无法将我们编译好的系统刷到普通的Android手机上,因此在一般的科学实验中我们更多的是将修改好的android源码编译成模拟器,以模拟器的形式证明实验的成功与否。
事实上,Android作为一款开放源代...
分类:
移动开发 时间:
2016-04-29 15:27:37
阅读次数:
387
Android群英传笔记——第九章:Android系统信息和安全机制
本书也正式的进入尾声了,在android的世界了,不同的软件,硬件信息就像一个国家的经济水平,军事水平,不同的配置参数,代表着一个android帝国的强弱,所以厂商喜欢打配置战,本节就要是讲Android系统信息的获取
PackageManager的使用
ActivityManager的使用
Android安全机制
一. An...
分类:
移动开发 时间:
2016-04-29 01:42:44
阅读次数:
272
Android安全之应用签名验证有时我们需要确保一个应用就是我们想要启动的那个应用,从而确保应用间通信的安全。这话听起来有点绕,下面以一个具体的例子来说明。假如一家公司A做了一个支付应用PayApp,包名是”com.testa.pay”。随着这个支付应用市场越做越大,他们希望将其接口..
分类:
移动开发 时间:
2016-04-28 15:36:00
阅读次数:
241
Ctrl+T可以知道这个类的所有子类和父类。...
分类:
移动开发 时间:
2016-04-22 20:37:09
阅读次数:
215
Android系统是基于Linux内核开发的,因此,Android系统不仅保留和继承了Linux操作系统的安全机制,而且其系统架构的各个层次都有独特的安全特性。
Linux内核安全机制Android的Linux内核包含了强制访问控制机制和自主访问控制机制。强制访问控制机...
分类:
移动开发 时间:
2016-04-05 17:44:27
阅读次数:
238
参考文章
Android APK加壳技术方案【1】
Android APK加壳技术方案【2】
Android中的Apk的加固(加壳)原理解析和实现
0x00原理部分我不献丑了,上面3篇文章说的很清楚,我直接实战,讲述从0开始如何最终实现加固的整个过程,踩了不少坑。0x01第一步创建被加固Apk,就是你的源码Apk。你做的工作就是防止这个Apk被破解。这个APK要注意以下几点:记...
分类:
移动开发 时间:
2016-03-23 22:24:12
阅读次数:
430
