发表评论取消回复
相关阅读
相关 android最新跨域漏洞,关于Android平台WebView控件存在跨域高危漏洞的安全公告
原标题:关于Android平台WebView控件存在跨域高危漏洞的安全公告 2017年12月7日,国家信息安全漏洞共享平台(CNVD)接收到腾讯玄武实验室报送的Android
相关 Android静态安全检查(十):Shared Preferences存储风险
Shared Preferences存储风险简介 Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite
相关 Android静态安全检查(七):Content Provider文件目录遍历漏洞
漏洞描述 Android应用的Content Provider存在文件目录遍历的漏洞,如果一个暴露的Content Provider组件([Android静态安全检查(一
相关 Android静态安全检查(六):Service劫持
什么是Service劫持 Android应用中,Service是一个重要的组件,用于执行比较耗时的后台任务,启动一个Service常用的方法是ComponentName
相关 Android静态安全检查(十六):WebView跨域访问漏洞
2017年12月7日,国家信息安全漏洞共享平台(CNVD)接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。 攻击者
相关 Android静态安全检查(十五):WebView明文密码存储检测
明文密码存储 Android的WebView组件默认打开了提示用户是否保存密码存储功能,如果用户选择了保存,用户名和密码就会被明文存储到该应用的database/webv
相关 Android静态安全检查(十四):开放服务检测
为什么应用开放服务不安全 开启服务即创建监听端口的SocketServer,通过SocketServer开启服务,可以接受客户端的请求操作,通常使用NanoHTTPD库来
相关 Android静态安全检查(十三):剪切板使用检测
Android剪切板使用风险 Android剪切板是可以暂存数据,剪切板在后台起作用,存放在内存中。如果把隐私数据,特别是密码,存放在剪切板中是不安全的,因为任何的应用程
相关 Android静态安全检查(十二):内部SQLite存储风险
内部SQLite存储风险简介 内部SQLite指/data/data/包名/databases/路径下的文件,openOrCreateDatabase方法可以对该路径下的
相关 Android静态安全检查(十一):openFileOutput存储风险
OpenFileOutput存储风险简介 Android应用内部文件是指/data/data/packageName/files路径下的文件,openFileOutput
还没有评论,来说两句吧...