热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Android常见漏洞

Android常见漏洞漏洞名称:Log敏感信息泄露漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露修改建议: 建议禁止隐私信息的log 


Android常见漏洞

漏洞名称: Log敏感信息泄露

漏洞描述程序运行期间打印了用户的敏感信息,造成泄露

修改建议建议禁止隐私信息的log

 

漏洞名称: web https校验错误忽略漏洞

漏洞描述漏洞可导致中间人攻击

修改建议建议不要忽略ssl认证错误

 

漏洞名称: sql注入漏洞

漏洞描述漏洞可能导致用户数据库中的信息泄露或者篡改

修改建议建议使用安全sqlite,如sqlcipher

 

漏洞名称: https空校验漏洞

漏洞描述漏洞可导致中间人攻击

修改建议: setHostnameVerifier接口请设置安全选项级别

 

漏洞名称: Provider组件暴露漏洞

漏洞描述没有权限限制的导出组件可以使其他app访问本程序的数据,导致数据泄露

修改建议建议增加权限限制

 

漏洞名称: Fragment注入漏洞

漏洞描述漏洞导致通过intent输入适当的extra就可以调用其内部的任意fragment

修改建议不要导出PreferenceActivity

 

漏洞名称: WebView远程代码执行(CVE-2014-1939

漏洞描述4.04.2Android系统上,Webview会增加searchBoxJavaBredge_,导致远程代码执行。攻击者可以向页面植入Javascript,通过反射在客户端中执行任意恶意代码

修改建议Webview中调用removeJavascriptInterface("searchBoxJavaBredge_")

 

漏洞名称: ContentResolver暴露漏洞

漏洞描述通过暴露的ContentResolver可以绕过provider的权限限制

修改建议对使用ContentResolver的组件不导出或者添加权限限制

 

漏洞名称: https通信没有校验服务器证书

漏洞描述应用没有校验服务器证书,可导致中间人攻击,泄露通信内容

修改建议不要重写TrustManager类,或者实现checkServerTrusted,增加对服务器证书的校验

 

漏洞名称: https通信允许所有的服务器证书

漏洞描述应用没有校验服务器证书,可导致中间人攻击,泄露通信内容

修改建议不要调用setHostnameVerifier设置ALLOW_ALL_HOSTNAME_VERIFY标志位

 

漏洞名称: Activity安全漏洞

漏洞描述: Activity存在崩溃或者异常,任意其它应用可导致存在此漏洞的应用崩溃或者功能调用

修改建议对传给Activityintent中的参数进行严格的检测,如无必要不要导出这个Activity

 

漏洞名称: WebView远程代码执行(CVE-2012-6636

漏洞描述: JavascriptInterface允许攻击者向页面植入Javascript,通过反射在客户端中执行任意恶意代码。所有应用在4.2以下的应用会受影响,编译API level 小于17的应用在全部系统中都受影响

修改建议若应用编译时API level小于17,需要提升SDK版本。如果希望4.2以下的手机不受影响,可以参考替代方案https://github.com/pedant/safe-java-js-webview-bridge

 

漏洞名称: Service安全漏洞

漏洞描述: Service存在崩溃或者异常,任意其它应用可导致存在此漏洞的应用崩溃或者功能调用

修改建议对传给Serviceintent中的参数进行严格的检测,如无必要不要导出这个Service

 

漏洞名称使用不安全的加密模式

漏洞描述使用AES或者DES加密时,使用的默认加密模式或者显式指定使用ECB模式.容易受到选择明文攻击(CPA),造成信息泄露

修改建议显式指定使用CBC模式加密

 

漏洞名称: Receiver安全漏洞

漏洞描述: BroadcastReceiver存在崩溃或者异常,任意其它应用可导致存在此漏洞的应用崩溃或者功能调用

修改建议对传给BroadcastReceiverintent中的参数进行严格的检测,如无必要不要导出这个Receiver

 

漏洞名称加密时不能指定IV

漏洞描述: CBC加密时,使用了常量作为IV,可被进行BEAST攻击,造成信息泄露

修改建议动态生成IV的数值

 

漏洞名称存在外部可访问的表单

漏洞描述应用中存在外部可访问的表单,造成信息泄露

修改建议审核这些表单的访问权限,如果非必要不要导出

 

漏洞名称私有文件遍历漏洞

漏洞描述通过存在漏洞的URI,可以遍历读取应用的私有数据文件,造成信息泄露

修改建议修改存在文件遍历漏洞的URIContentProvider的实现,对输入进行严格的检测和过滤

 

漏洞名称: Selection SQL注入漏洞

漏洞描述应用存在Selection SQL注入漏洞,会导致存储在ContentProvider中的数据被泄漏和篡改

修改建议修改存在注入漏洞的URIContentProvider的实现,对输入进行严格的检测和过滤

 

漏洞名称: Projection SQL注入漏洞

漏洞描述应用存在Projection SQL注入漏洞,会导致存储在ContentProvider中的数据被泄漏和篡改

修改建议修改存在注入漏洞的URIContentProvider的实现,对输入进行严格的检测和过滤

 

漏洞名称存在可被恶意访问的表单

漏洞描述存在可以利用SQL注入方式访问的表单,造成信息泄露

修改建议修复相关的SQL注入漏洞

 

漏洞名称同源绕过漏洞

漏洞描述: activity接收使用file://路径的协议,却没有禁用Javascript的执行,通过此漏洞可以读取应用的任意内部私有文件,造成信息泄露

修改建议禁用file协议或禁止file协议加载的文件执行Javascript

 

漏洞名称本地代码执行漏洞

漏洞描述: Activity接受外部传入的url参数,且存在WebView远程代码。攻击者可从本地或者远程对客户端进行注入,执行任意恶意代码

修改建议不要导出此Activity,或者对接受的url参数进行严格判断

 

常见风险

 

风险名称: app备份风险

风险描述允许程序备份,可能导致用户信息泄露

修改建议如果不需要备份则添加allowBackup=false,或者实现加密备份

 

风险名称: Log信息泄露

风险描述程序运行期间的log数据可能泄露

修改建议建议发布版去掉log信息

 

风险名称: Intent泄露用户敏感信息

风险描述: Intent数据包含用户的敏感信息,可能导致泄露

修改建议将敏感信息加密,采用权限限制Intent的范围

 

风险名称: Receiver组件暴露风险

风险描述广播可被外部调用导致敏感信息泄露

修改建议无需暴露的组件请设置exported=false;若需要外部调用,建议添加自定义signaturesignatureOrSystem级别的私有权限保护;需要暴露的组件请严格检查输入参数,避免应用出现拒绝服务。进程内动态广播注册建议使用LocalBroadcastManager;或者使用registerReceiver(BroadcastReceiver, IntentFilter, broadcastPermission, Handler)替代registerReceiver(BroadcastReceiver, IntentFilter)

 

风险名称广播信息泄露风险

风险描述广播可以被其他恶意程序进行接收,导致用户信息泄露或者终止广播

修改建议建议使用显式调用方式发送Intent;进程内发送消息建议使用LocalBroadcastManager;或者使用权限限制接收范围,如使用sendBoardcast(Intent, receiverPermission)替代sendBoardcast(Intent)

 

风险名称外部存储使用风险

风险描述存储在外部空间的数据可能造成信息泄露

修改建议建议敏感数据不要采用外部存储,外部存储做好权限限制和加密处理

 

风险名称: app调试风险

风险描述允许程序被调试

修改建议debugable的值修改为false

 

风险名称私有配置文件读风险

修改建议建议禁用全局读操作,改为MODE_PRIVATE

 

风险名称用户自定义权限滥用风险

风险描述以下权限为normal权限,可能导致敏感信息泄露

修改建议建议修改为signature或者signatureOrSystem

 

风险名称私有配置文件读写风险

修改建议建议禁用全局写操作 改为MODE_PRIVATE

 

风险名称私有配置文件写风险

修改建议建议禁用全局读写操作 改为MODE_PRIVATE

 

风险名称私有文件泄露风险

风险描述存在敏感文件泄露风险

修改建议建议禁用MODE_WORLD_READABLEMODE_WORLD_READABLE选项打开文件

 

风险名称: Activity组件暴露风险

风险描述: Activity接口可被其它应用调用,用于执行特定的敏感操作或钓鱼欺骗,建议添加android:exported=false,若需要外部调用,需自定义signature或者signatureOrSystem级别的权限

修改建议无需暴露的组件请设置exported=false;若需要外部调用,建议添加自定义signaturesignatureOrSystem级别的私有权限保护;需要暴露的组件请严格检查输入参数,避免应用出现拒绝服务。

 

风险名称全局可读文件

风险描述应用内存在其它任何应用都可以读取的私有文件,可能造成信息泄漏

修改建议将文件属性改为只有所属用户或同组用户可以读取

 

风险名称全局可写文件

风险描述应用内存在其它任何应用都可以修改的私有文件,可能造成应用行为被修改甚至是代码注入

修改建议将文件属性改为只有所属用户或同组用户可以修改

 

风险名称: Uri用户敏感信息泄露

风险描述: Uri中包含用户敏感信息,导致逆向分析者很容易获得相关信息

修改建议: Uri路径做转换

 

风险名称尝试使用root权限

风险描述如果程序具有root权限,且没有对调用做限制的话,可能被恶意利用

修改建议禁用不必要的高权限,并对关键权限加上校验限制

 

风险名称: Url用户敏感信息泄露

风险描述: Url中包含用户敏感信息,可能导致信息泄露

修改建议数据加密处理

 

风险名称外部URL可控的Webview

风险描述: Activity可被其它应用程序掉用并加载一个外部传入的链接,可被用来进行钓鱼攻击,或者进一步进行漏洞利用

修改建议减少不必要的Activity的导出

 

风险名称: KeyStore风险

风险描述: Android系统KeyStore密钥存储组件存在敏感信息泄漏漏洞

修改建议建议禁用android.security.KeyStore

Android常见漏洞


推荐阅读
  • 在1995年,Simon Plouffe 发现了一种特殊的求和方法来表示某些常数。两年后,Bailey 和 Borwein 在他们的论文中发表了这一发现,这种方法被命名为 Bailey-Borwein-Plouffe (BBP) 公式。该问题要求计算圆周率 π 的第 n 个十六进制数字。 ... [详细]
  • 本文介绍了SIP(Session Initiation Protocol,会话发起协议)的基本概念、功能、消息格式及其实现机制。SIP是一种在IP网络上用于建立、管理和终止多媒体通信会话的应用层协议。 ... [详细]
  • 在日常生活中,支付宝已成为不可或缺的支付工具之一。本文将详细介绍如何通过支付宝实现免费提现,帮助用户更好地管理个人财务,避免不必要的手续费支出。 ... [详细]
  • 本文介绍了如何通过C#语言调用动态链接库(DLL)中的函数来实现IC卡的基本操作,包括初始化设备、设置密码模式、获取设备状态等,并详细展示了将TextBox中的数据写入IC卡的具体实现方法。 ... [详细]
  • 本文详细介绍了C++中的构造函数,包括其定义、特点以及如何通过构造函数进行对象的初始化。此外,还探讨了转换构造函数的概念及其在不同情境下的应用,以及如何避免不必要的隐式类型转换。 ... [详细]
  • Windows操作系统提供了Encrypting File System (EFS)作为内置的数据加密工具,特别适用于对NTFS分区上的文件和文件夹进行加密处理。本文将详细介绍如何使用EFS加密文件夹,以及加密过程中的注意事项。 ... [详细]
  • 回顾两年前春节期间的一个个人项目,该项目原本计划参加竞赛,但最终作为练习项目完成。独自完成了从编码到UI设计的全部工作,尽管代码量不大,但仍有一定的参考价值。本文将详细介绍该项目的背景、功能及技术实现。 ... [详细]
  • 本文探讨了在一个物理隔离的环境中构建数据交换平台所面临的挑战,包括但不限于数据加密、传输监控及确保文件交换的安全性和可靠性。同时,作者结合自身项目经验,分享了项目规划、实施过程中的关键决策及其背后的思考。 ... [详细]
  • 在处理大数据量的SQL分页查询时,通常需要执行两次查询来分别获取数据和总记录数。本文介绍了一种优化方法,通过单次查询同时返回分页数据和总记录数,从而提高查询效率。 ... [详细]
  • 本文详细探讨了BCTF竞赛中窃密木马题目的解题策略,重点分析了该题目在漏洞挖掘与利用方面的技巧。 ... [详细]
  • 材料光学属性集
    材料光学属性集概述了材料在不同光谱下的光学行为,包括可见光透射率、太阳光透射率等关键参数。 ... [详细]
  • empty,isset首先都会检查变量是否存在,然后对变量值进行检测。而is_null只是直接检查变量值,是否为null,因此如果变量未定义就会出现错误!检测一个变量是否是null ... [详细]
  • 1#include2#defineM1000103#defineRGregister4#defineinf0x3f3f3f3f5usingnamespacestd;6boolrev ... [详细]
  • SQL Server 存储过程实践任务(第二部分)
    本文档详细介绍了三个SQL Server存储过程的创建与使用方法,包括统计特定类型客房的入住人数、根据房间号查询客房详情以及删除特定类型的客房记录。 ... [详细]
  • 在编程实践中,正确管理和释放资源是非常重要的。本文将探讨 Python 中的 'with' 关键字及其背后的上下文管理器机制,以及它们如何帮助我们更安全、高效地管理资源。 ... [详细]
author-avatar
yyjj7212
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有