本文内容翻译自国外文献,原文链接请参看文章底部   之前讲到过,应用开发者为了保护自己的应用不被别人分析和篡改,会将应用的安全性寄托在某个(些)机制上。可以被用来保护应用的机制有很多,效果和实现难度也是各有特点。有这样一类...
阅读(251) 评论(0)
一、网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(AppLink),一些用户量比较大的APP,已经通过发布其AppLink SDK,开发者需...
阅读(199) 评论(0)
一.App劫持病毒介绍 App劫持是指执行流程被重定向,又可分为Activity劫持、安装劫持、流量劫持、函数执行劫持等。本文将对近期利用Acticity劫持和安装劫持的病毒进行分析。 二.Activity劫持病毒分析 2.1 A...
阅读(204) 评论(0)
对于未进行保护的Android应用,有很多方法和思路对其进行逆向分析和攻击。使用一些基本的方法,就可以打破对应用安全非常重要的机密性和完整性,实现获取其内部代码、数据,修改其代码逻辑和机制等操作。这篇文章主要介绍一些基本的应用逆向和分析...
阅读(235) 评论(0)
近几年来,无线平台特别是Android平台的安全逐渐成为各厂商关注的重点。各种新的思路和玩法层出不穷。所以,笔者基于前一段时间的学习和整理,写了这系列关于Android应用安全和保护的文章。 这5篇文章主要关注客户端代码和数据的保护,...
阅读(194) 评论(0)
本文作者:锦超@阿里移动安全,更多技术干货,请访问阿里聚安全博客 缩减ios可执行文件包的大小是每一个ios开发人员都要经历的问题,一般首先会对资源文件做处理,压缩图片/音频,去除不必要的资源如@2x和@3x的图片合并。这些资源优化做...
阅读(169) 评论(0)
没羽@阿里移动安全,更多安全类技术干货,请访问阿里聚安全博客     这是Android mediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到m...
阅读(191) 评论(0)
作者:非戈@阿里移动安全 1、我是怎么思考这件事情的 APK是Android系统安装包的文件格式,关于这个话题其实是一个老生常谈的题目,不论是公司内部,还是外部网络,前人前辈已经总结出很多方法和规律。不过随着移动端技术近两年的飞速发...
阅读(246) 评论(0)
  《Android应用安全开发之浅谈加密算法的坑》 作者:阿里移动安全@伊樵,@舟海 阿里聚安全,一站式解决应用开发安全问题     Android开发中,难免...
阅读(226) 评论(0)
上一页 1 2 3 共3页  到第