android应用程序漏洞防护措施打开的正确方式！

《android应用程序漏洞防护措施打开的正确方式！》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Android应用程序漏洞防护措施打开的正确方式!目前，Android应用程序市场的发展速度飞快，不少开发者为了追求开发速度而忽视应用程序的安全。但由于Android系统的开源性及其Java编写的特殊性，各类AndroidApp经常被爆出漏洞，有的Android开发者只是对App进行混淆代码或是防二次打包，对于源码的保护并不到位，同时也不清楚其中所隐藏的漏洞。腾迅從安全作为一个专注于为个人和企业移动应用开发者提供全面的应用安全服务的平台，其丰富的漏洞特征库，能够全面覆盖已知漏洞，可对99%的安卓APP进行漏洞风险扫描。同时z基于广大用户的漏洞扫

2、描案例，总结出以下几点常见的漏洞。一、门户大开:常见漏洞攻击的3个入口1）导出组件导出组件,是Android上最常见”门槛最低的攻击入口，如manifest中组件设置不当的话，就存在被任意调用的可能,最常见的是拒绝服务攻击。示例：actionandroid:name«wcom・action.sdkw>(

3、categoryandroid:name«"android•intent.category.DEFAULT">防护措施：对外暴露的组件要做到〃最小化〃输出，发布前做好安全检测分析，提前发现风险。2）端口开放应用通过监听固定接口，使用socket来实现本地IPC、远程网络通信。这种监听固定端口的方式很容易被局域网内攻击程序探测到，这些暴露的socket如果没有协议加密、没有权限控制的话，就很容被利用’作为攻击入口,轻者拒绝服务，重者远程代码执行。示例：固定端口的监控扫描a

4、ckaseProtoRecu-QSend-QLocalAddressForeisrnAddressStateLISTENLISTENLISTENtcp6«0tcp600tcp600：：：4*00Socket实现，如果不做访问控制，协议安全性又比较弱，那后果就严重了sServezSocJcet.setReceiveBufferSize(10,8576);localsocket■sServerSocket.accept();localsocket■selocalSocket.setSendBufferSize(1048576);)防护措施:端口随机

5、化，访问要控制，协议要加密。3)插件加载插件加载设计很普遍,so加载、dex加载.•…但因为插件存储不安全z很容易被人篡改和替换,如果没有在加载过程做校验的话,那就有可育总被人用伪造的插件来进行任意代码执行。示例:公共目录存储的插件

6、shell(?t03gchnduos:/$Is/sdcard/lMpMi/plugin/install/、.c•ccIs/sdcard/jl^l^^^Vplugin/install/Dex加载没校验z存在任意代码执行的风险…trynull,(this.e■newreturn;labellOS:•this.c.Tet

7、AbsolutcPath();»catch(ThrowablelocaXThrowablt)<•(^exceptionuhiltloitplugincla»loader*,loc^lThrowable):rwtura:用System.load来进行so加载z如无校验，存在被换、篡改的风险try{ContextlocalContext•Global.cetContext(I;

8、if(localContext!•null)

9、^^^^^^^

10、V9•—>loadlibsuccess.w);return;)X>b(°openSIMM*iMMtarMf"return;防护措施:存储要安全，别让别人碰。加载要校验,我的地盘我做主。二、偷梁换柱:常见漏洞攻击的2种手段1）伪造通信常见伪造通信类型有：进程内组件间的Intent通信、远程Service通信、Socket的IPC通信等z如果没有严格的通信校验z攻击者通过伪造通信数据,达到不可告人的目的。示例：通过暴露的远程service”伪造通信数据,实现应用程序远程下载和安装privateServiceconnectionconn・newSer

11、viceConnection(){^OverridepublicvoidonServiceDisconnected(Co(iponentNamenam