开始学习。 一 android权限机制 在android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。(在manifest文件中添加< uses-permission >标记)。 android 系统提供了一系列这样的权限,具体可以查看android 权限。当然,app也可以自定义属于自己的permission 或属于开发者使用的同一个签名的permission。定义一个permissio…

2017年12月23日 0条评论 1点热度 阅读全文

如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:“too young too simple,sometimes native” 今年4月,BankBot 银行木马出现在谷歌Play应用商店中,该木马可以让攻击者获得管理员权限,并执行大量恶意任务,包括窃取银行登录信息。 4月同时,约有2百万Android用户在谷歌Play应用商店里感染了FalseGuide 恶意软件,它隐藏在超过40多个流行的游戏app中,例如Pokémon Go、FIFA Mobile。 上月,一款名为Xavier恶意…

2017年8月17日 0条评论 0点热度 阅读全文

之前已经来了好几篇和RSA加密相关的文章了,这次还是趁热打铁,看一下RSA在APK签名中的应用,最后我们分析一下为什么这种方式能够具有安全性。RSA对apk签名的体现就在apk文件中的META-INF文件夹中,我们先来拿一个例子分析一下。 以最新的QQ6.6.2的apk为例,现在的解压工具默认就可以解压apk了,所以也不要先改成zip然后解压了,解压后apk里面的文件大概就是这样的: 里面有一个文件夹名字叫做META-INF,这个文件夹里的东西就是今天要了解的全部内容了。先看一下里面有什么: 可以看到,里面有三个文…

2017年1月23日 0条评论 2点热度 阅读全文

针对Android的恶意软件,除了熟知的木马、病毒,还有勒索软件(ransomware)、广告(adware)和间谍软件(spyware)。 要研究Android的恶意软件,首先需要知道,软件的哪些行为算是“恶意”,什么样的软件叫“恶意软件”。 恶意软件特征 文章[1]中给出了很详细的说明,推荐仔细阅读。这里根据自己的理解总结一下。 [1]从软件安装,功能触发,负载三个方面描述了恶意软件的特征。 恶意软件是怎么被安装到手机上的 重打包 比如把“愤怒的小鸟”反编译后,植入恶意代码,再重新编译为APK提交给第三方市场。…

2016年10月8日 0条评论 0点热度 阅读全文

你的应用程序是否经常被用户评价:崩溃、闪退、卡死,但是由于安卓机型的多样性和用户环境的复杂性,又很难甚至无法排查出应用程序的出错代码?又由于项目进度的原因不得不搁置,从而导致BUG不断累积最终导致用户差评增多,严重影响一个产品的体验甚至其生存周期。 网易云捕( http://crash.163.com/ ) 就是这样一个为安卓开发者轻松排查BUG的较为全面的SDK,能收集以下崩溃异常日志: 1、java层代码 2、native层(NDK层,对应为so文件中的C/C++代码) 3、unity3d引擎下的C#脚本 4、…

2016年3月14日 0条评论 0点热度 阅读全文

沙箱、进程和权限 在 Linux 中,一个用户 ID 识别一个给定用户;在 Android 上,一个用户 ID 识别一个应用程序。应用程序在安装时被分配用户 ID,应用程序在设备上的存续期间内,用户 ID 保持不变。权限是关于允许或限制应用程序(而不是用户)访问设备资源。 Android 使用沙箱的概念来实现应用程序之间的分离和权限,以允许或拒绝一个应用程序访问设备的资源,比如说文件和目录、网络、传感器和 API。为此,Android 使用一些 Linux 实用工具(比如说进程级别的安全性、与应用程序相关的用户和组…

2013年12月27日 0条评论 0点热度 阅读全文