01
导读
02
什么是移动互联网恶意程序?
03
什么是风险漏洞检测?
| 序号 | 检测项 |
| 基本信息检测 | |
| 1 | 基本信息检测 |
| 2 | 权限检测 |
| 3 | 静态行为检测 |
| 4 | 动态行为检测 |
| 5 | 恶意程序检测 |
| 6 | 越权行为检测 |
| 7 | 权限滥用检测 |
| 8 | 资源文件包含APK |
| 程序代码安全风险检测 | |
| 9 | 私有函数调用风险 |
| 10 | 全局异常 |
| 11 | 启动隐藏服务风险 |
| 12 | Java层关键函数风险 |
| 13 | IP检测 |
| 14 | IPV6检测 |
| 15 | 终端ROOT状态检测 |
| 16 | 应用完整性检测 |
| 17 | 随机数不安全使用风险 |
| 18 | 程序签名保护检测 |
| 19 | URL硬编码风险 |
| 20 | Java代码混淆检测 |
| 21 | Java代码加壳检测 |
| 组件安全风险检测 | |
| 22 | 启用VPN服务检测 |
| 23 | 数据库注入漏洞 |
| 24 | 动态注册Receiver风险(动态注册广播) |
| 25 | 自定义权限的保护风险 |
| 26 | WebView组件忽略SSL证书验证错误漏洞 |
| 27 | Service最小化特权检测(导出风险) |
| 28 | PendingIntent错误使用Intent风险 |
| 29 | Intent拒绝服务攻击风险 |
| 30 | Intent Scheme URL攻击漏洞 |
| 31 | Content Provider最小化特权检测(导出风险) |
| 32 | Content Provider文件目录遍历漏洞(需人工判定) |
| 33 | Content Provider数据泄露风险 |
| 34 | Broadcast Receiver最小化特权检测(导出风险) |
| 35 | Activity最小化特权检测 |
| 通信安全检测 | |
| 36 | 联网环境检测 |
| 37 | SSL证书有效性风险(SSL通信服务端检测信任任意证书) |
| 38 | 网络数据加密传输检测 |
| 39 | 安全通信协议检测(是否使用HTTPS等安全通信协议检测) |
| 40 | HTTPS允许任意服务器主机名漏洞 |
| 41 | HTTPS未校验服务器主机名漏洞(HTTPS关闭主机名验证) |
| 内部数据交互风险检测 | |
| 42 | 日志数据泄露风险 |
| 43 | 密钥硬编码风险(AES/DES硬编码密钥) |
| 44 | 测试信息泄露风险 |
| 45 | RSA加密算法不安全使用风险 |
| 46 | Intent隐式调用风险 |
| 47 | AES/DES加密算法不安全使用风险 |
| 漏洞检测 | |
| 48 | 未移除有风险的WebView系统隐藏接口漏洞 |
| 49 | ZipperDown漏洞(zip文件遍历漏洞) |
| 50 | WebView远程代码执行漏洞 |
| 51 | WebView明文存储密码漏洞 |
| 52 | WebView跨域访问漏洞 |
| 53 | WebView File域同源策略绕过漏洞 |
| 54 | Janus漏洞 |
04
什么是仿冒应用程序?
05
什么是涉诈应用程序?
| 序号 | 涉诈类型(大类) | 涉诈类型(小类) |
| 1 | 贷款、代办信用卡类 | 虚假贷款 |
| 虚假代办信用卡 | ||
| 虚假提额套现 | ||
| 其他 | ||
| 2 | 刷单返利类 | 刷单返利类 |
| 3 | 冒充电商物流客服类 | 冒充电商客服 |
| 冒充物流客服 | ||
| 其他 | ||
| 4 | 虚假购物、服务类 | 虚假购物 |
| 虚假服务 | ||
| 其他 | ||
| 5 | 杀猪盘类 | 虚假投资理财 |
| 虚假博彩 | ||
| 其他 | ||
| 6 | 冒充公检法及政府机关类 | 冒充公检法 |
| 冒充其他单位组织 |
06
什么是违法违规程序?
07
总结
暗影移动安全实验室(EversecLab)是恒安嘉新移动安全能力的支撑部门,由移动安全、数据安全、人工智能、漏洞挖掘等众多领域专家组成,专注于移动安全技术创新与研究,以及移动互联网应用安全的生态建设,包括移动恶意程序分析、安全风险评估、信息安全检测、数据安全评估、黑灰产溯源挖掘、诈骗APP分析、隐私合规检测等等。自主研发第四代移动APP高速研判分析引擎,支持动态检测引擎(动态沙箱技术)、静态检测引擎、AI检测引擎,样本库积累千万级,PB级大数据存储处理技术等。可为客户提供海量应用的信息挖掘,精准、实时、高效的APP检测、情报数据收集、数据关联分析、情报线索扩展,大屏态势感知展示等等。
“安全创造价值”–暗影移动安全实验室坚持以安全为核心,研究为己任,继续创新和开发解决用户问题和行业痛点的产品,为国家的网络安全事业保驾护航。
原文始发于微信公众号(暗影安全实验室):移动互联网应用程序风险判定科普篇
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论