(2).Android系统Framework、驱动、内核等模块的定制开发和Android APP开发以及鸿蒙APP开发的视频课程
(3).网络安全漏洞挖掘、Web安全、渗透测试、病毒逆向、溯源反制等系列视频课程
以上视频课程会在近期发布,欢迎各位扫码关注"哆啦安全"公众号、视频号
【推荐阅读】
bundletool工具使用(Android aab包安装)
Google Play上架App之aab转apk和apk转aab的使用方法
Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)
Gradle Plugin+Transform+ASM Hook并替换隐私方法调用(彻底解决隐私不合规问题)
漏洞名称:Log敏感信息泄露
漏洞描述:程序运行期间打印了用户的敏感信息,造成泄露
修改建议:建议禁止隐私信息的log
漏洞名称:web https校验错误忽略漏洞
漏洞描述:漏洞可导致中间人攻击
修改建议:建议不要忽略ssl认证错误
漏洞名称:sql注入漏洞
漏洞描述:漏洞可能导致用户数据库中的信息泄露或者篡改
修改建议:建议使用安全sqlite,如sqlcipher
漏洞名称:https空校验漏洞
漏洞描述:漏洞可导致中间人攻击
修改建议:setHostnameVerifier接口请设置安全选项级别
原文始发于微信公众号(哆啦安全):Android安全风险点和常见漏洞总结
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论