一种面向Android应用第三方库的安全性分析框架

针对目前Android应用第三方库增大了应用程序攻击面的现状,随机选取国内5大知名官方市场上的305个应用进行了安全性分析研究,设计了Android第三方库安全性分析系统。该系统先进行第三方库的检测,细粒度识别出Android应用中的第三方库,再通过逆向工程技术静态分析apk文件,同时在Android模拟器中安装运行apk并监控它的相关行为,从而检测出第三方库带来的安全威胁。分析结果显示,相对于当下的移动漏洞扫描平台不能很好对第三方库进行安全检测的不足,该系统能够有效的检测应用中第三方库的漏洞,具有一定是实用性。     

再谈Android软件的安全开发

与Activity、Service及BroadcastReceiver这三类组件暴露的问题相比，ContentProvider暴露~BSSL通信的中间人攻击所带来的安全后果更为严重。前者可以使第三方直接读取或修改它所管理的数据；后者则可以通过中间人攻击，获得用户的账户密码和隐私资料。     

基于Android的WIFI安全检测系统

近年来随着移动智能设备的普及,人们对于WIFI热点覆盖的要求也不断提高。然而众多无线接入点也带来了很多安全隐患。一些看似正常的WIFI热点很有可能就是攻击者精心搭建的钓鱼AP。攻击者通过中间人攻击、流量嗅探等方式,可对网络中传输的数据进行截取或篡改。针对这些安全威胁,本系统通过对无线AP的安全评估和分级,当设备尝试连接可疑AP时进行阻断,实现禁止设备连接可疑AP的功能,从源头出发,保障用户的无线上网安全。     

面向Android生态系统中的第三方SDK安全性分析

现如今,许多Android开发人员为了缩短开发时间,选择在其应用程序中内置第三方SDK.第三方SDK是一种由广告平台,数据提供商,社交网络和地图服务提供商等第三方服务公司开发的工具包,它已经成为Android生态系统的重要组成部分.令人担心的是,一个SDK有安全漏洞,会导致所有包含该SDK的应用程序易受攻击,这严重影响了Android生态系统的安全性.因此,我们在市场上选取了129个流行的第三方SDK并对其安全性进行了全面分析.为了提高分析的准确性,我们将第三方SDK的demo应用作为分析对象并使用了在分析Android应用中有效的分析方法（例如静态污点追踪、动态污点追踪、动态二进制插桩等）和分析工具（例如flowdroid、droidbox等）.结果显示,在选取的这些SDK中,超过60%含有各种漏洞（例如：HTTP的误用, SSL/TLS的不正确配置, 敏感权限滥用,身份识别, 本地服务,通过日志造成信息泄露,开发人员的失误）.这对于相关应用程序的使用者构成了威胁.     

基于Android平台的高可靠远程控制系统

介绍了一种通过移动终端来远程控制电器开关的Android应用系统。基于Android平台编写客户端界面,用java实现了Socket网络编程,并设计了可靠的双向通信协议,使移动终端与CC2530通信模块进行通信,保证控制过程的安全可靠性。用户可通过对硬件进行IP配置,客户端登陆WIFI,连接硬件部分的IP和端口等操作,实现Android应用程序对继电器的远程控制。     

基于Android应用程序安装包隐蔽下载劫持漏洞

在Android应用程序安装包的发布、下载过程中,往往很容易受到下载劫持攻击。受到常规下载劫持攻击的服务器往往能够通过流量分析发现攻击行为,但是,隐蔽下载劫持攻击则无法通过该方法进行发现。通过对真实案例的发现和分析,提出一种Android应用程序安装包隐蔽下载劫持漏洞。攻击者利用该漏洞在用户与服务器之间部署中间人设备,隐蔽下载劫持攻击,使受到劫持的服务器难以通过现有的分析方法发现该攻击行为。对该漏洞的产生原因、危害范围、利用机制等进行了分析,并试图从分布式检测、集中分析和主动预防方面提出解决方案。     

使用基于DHCP探测的技术防止交换网络的欺骗攻击

局域网通常会配置DHCP服务器,通过DHCP服务器的使用可以方便管理员对网络的管理和维护,如果攻击者在网络中架设非法的DHCP服务器,同时使正常的服务器瘫痪,可以形成中间人攻击,获取用户信息。通过配置DHCP探测技术可以确保DHCP应答信息的有效性,防止攻击者通过假DHCP服务器去响应用户的请求,预防欺骗攻击。     

基于买方-卖方的安全数字水印协议

针对目前数字版权保护协议中第三方负担过重的缺陷,提出一种简洁、高效、安全的保护买、卖方权益的数字水印协议及其模型。该协议通过内容服务器产生数字水印池和移动代理动态分发许可证这两种机制,解决了共谋容限性、中间人攻击、硬盘克隆攻击和用户叛逆等安全问题。并通过加密、认证、数字签名和单向置换函数有效地保证了协议中实体交互数据的安全性和完整性。另外,还采用买方脱离仲裁的机制,使得协议更为完善、可行。     

抢占一把交椅——网屹推出CyberwallPLUS防火墙

网屹(Network-1)公司最近推出的CybelwallPLUS系列防火墙软件产品,为工作站和服务器抵御外界和内部攻击,保护互联网和内部网络的安全通信提供了入侵防范措施。 CyberwallPLUS有预先配置的安全模板(规则设置),每个模板可以直接使用,也可根据用户要求进行修改。它也提供了实时流量监测、实时入侵监测和入侵防护,能显示所有进出系统活动的连接,监测并阻止攻击。它的实时连接信息功能可以在关键时刻把服务器从网络服务中断开。 CyberwallPLUS可以在Windows NT/2000工作站上进行远程自动安装。其安全策略配置文件是ASCII文本文     

提高可移动存储设备管理系统安全运行的方案

可移动存储设备管理系统在运行时会面临攻击者采用任务管理器或第三方工具强行关闭的攻击,可能导致应用程序无法正常运行。为解决这类应用程序安全运行的问题,提出一种融合进程隐藏和进程守护技术的可移动存储设备管理系统安全运行方案。该方案利用改进的远程线程注入技术提高系统隐蔽性,利用双守护进程的两级监控体系提高系统健壮性,从而达到维护程序安全运行的目的。应用结果表明,该方案能够很好地抵抗强行关闭攻击。