安卓安全——读书笔记

本文是作者阅读《Android软件安全与逆向分析》和《Android应用安全防护和逆向分析》两书后的读书笔记,涵盖了组件安全如Activity、Broadcast Receiver、Service和Content Provider的安全设置,分享了adb命令和Drozer工具的使用,以及安卓应用的安全检测方法,包括签名校验、反编译检查、WebView漏洞等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

想到什么就随手写点吧,最近刚看完《Android软件安全与逆向分析》。

另外还有一本《Android应用安全防护和逆向分析》,准备开始看。两本书的PDF链接我会放在末尾,需要的自取。

 

《Android软件安全与逆向分析》书中提到了多种去除Android本地限制的方法,倾向于基础性的安卓破解,比如去内购(不过本书的内购都是围绕着google play来讲的,和国内的内购相差很大,国内的话更多可以参考52pojie的教程帖子)。看完了这本书可以对smail语言更了解,初步接触到IDA这个神器。我看完的感受是基本能看懂smail大概的意思,然后配合jad和IDA能把代码逻辑理清楚,对代码关键点进行修改。(当然里边的实例记得动手,实例在图灵社区就可以下载)不过感觉这对于android安全来说仅仅是开始,更多的想接触加固,脱壳,hook。而这些,在《Android应用安全防护和逆向分析》书中都有涉及。不过这个汇编语言真的是我人生大敌ORZ。。。

 

组件安全——Activity安全

Activity可以在android:exported进行设置,如果为false则不可以被外部程序调用。

如果要进行外部调用的话,需要使用android:permission进行权限限制。

如果不进行限制,activity可以被劫持。

 

组件安全——Broadcast Receiver安全

广播信息分无序广播(可以被所有接收者接收到,不能被abortBroadcast()中止)【sendBroadcast()】和有序广播【sendOrdererBroadcast()】。有序广播优先级高的接收者比优先级低接收者先接受,然后依次向下传递。这个时候存在的安全问题就是优先级高的接收者可以对广播内容进行篡改。android:priority属性的参数越大,优先级越高,最高位1000。

安全建议的话是加入intent.setClass(MainActivity.this.DataReceiver.class);对广播权限进行限制,只能由本实例的DataReceiver接受。

 

组件安全——Service安全

Service一般是系统后台进程控制服务,恶意的service操作可以破解程序的执行环境,直接影响到程序的正常运行。

startService():启动服务。

bindService():绑定服务。

stopService():停止服务,对程序功能进行恶意破坏。

service也是可以进行权限控制的,参数为Android:exported--》false。同样支持多程序间调用的相互权限检查

 

组件安全——Content Provider安全

数据共享交换服务(比如联系人,短信,账户等)。主要也是对权限进行检查。

组件安全是移动应用安全的基础,同样也是

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值