共查询到10条相似文献,搜索用时 15 毫秒
1.
针对目前Android应用第三方库增大了应用程序攻击面的现状,随机选取国内5大知名官方市场上的305个应用进行了安全性分析研究,设计了Android第三方库安全性分析系统。该系统先进行第三方库的检测,细粒度识别出Android应用中的第三方库,再通过逆向工程技术静态分析apk文件,同时在Android模拟器中安装运行apk并监控它的相关行为,从而检测出第三方库带来的安全威胁。分析结果显示,相对于当下的移动漏洞扫描平台不能很好对第三方库进行安全检测的不足,该系统能够有效的检测应用中第三方库的漏洞,具有一定是实用性。 相似文献
2.
与Activity、Service及BroadcastReceiver这三类组件暴露的问题相比,ContentProvider暴露~BSSL通信的中间人攻击所带来的安全后果更为严重。前者可以使第三方直接读取或修改它所管理的数据;后者则可以通过中间人攻击,获得用户的账户密码和隐私资料。 相似文献
3.
4.
现如今,许多Android开发人员为了缩短开发时间,选择在其应用程序中内置第三方SDK.第三方SDK是一种由广告平台,数据提供商,社交网络和地图服务提供商等第三方服务公司开发的工具包,它已经成为Android生态系统的重要组成部分.令人担心的是,一个SDK有安全漏洞,会导致所有包含该SDK的应用程序易受攻击,这严重影响了Android生态系统的安全性.因此,我们在市场上选取了129个流行的第三方SDK并对其安全性进行了全面分析.为了提高分析的准确性,我们将第三方SDK的demo应用作为分析对象并使用了在分析Android应用中有效的分析方法(例如静态污点追踪、动态污点追踪、动态二进制插桩等)和分析工具(例如flowdroid、droidbox等).结果显示,在选取的这些SDK中,超过60%含有各种漏洞(例如:HTTP的误用, SSL/TLS的不正确配置, 敏感权限滥用,身份识别, 本地服务,通过日志造成信息泄露,开发人员的失误).这对于相关应用程序的使用者构成了威胁. 相似文献
5.
6.
在Android应用程序安装包的发布、下载过程中,往往很容易受到下载劫持攻击。受到常规下载劫持攻击的服务器往往能够通过流量分析发现攻击行为,但是,隐蔽下载劫持攻击则无法通过该方法进行发现。通过对真实案例的发现和分析,提出一种Android应用程序安装包隐蔽下载劫持漏洞。攻击者利用该漏洞在用户与服务器之间部署中间人设备,隐蔽下载劫持攻击,使受到劫持的服务器难以通过现有的分析方法发现该攻击行为。对该漏洞的产生原因、危害范围、利用机制等进行了分析,并试图从分布式检测、集中分析和主动预防方面提出解决方案。 相似文献
7.
严学军 《计算机光盘软件与应用》2012,(21):130+146
局域网通常会配置DHCP服务器,通过DHCP服务器的使用可以方便管理员对网络的管理和维护,如果攻击者在网络中架设非法的DHCP服务器,同时使正常的服务器瘫痪,可以形成中间人攻击,获取用户信息。通过配置DHCP探测技术可以确保DHCP应答信息的有效性,防止攻击者通过假DHCP服务器去响应用户的请求,预防欺骗攻击。 相似文献
8.
9.
《每周电脑报》2000,(36)
网屹(Network-1)公司最近推出的CybelwallPLUS系列防火墙软件产品,为工作站和服务器抵御外界和内部攻击,保护互联网和内部网络的安全通信提供了入侵防范措施。 CyberwallPLUS有预先配置的安全模板(规则设置),每个模板可以直接使用,也可根据用户要求进行修改。它也提供了实时流量监测、实时入侵监测和入侵防护,能显示所有进出系统活动的连接,监测并阻止攻击。它的实时连接信息功能可以在关键时刻把服务器从网络服务中断开。 CyberwallPLUS可以在Windows NT/2000工作站上进行远程自动安装。其安全策略配置文件是ASCII文本文 相似文献