- 博客(33)
- 收藏
- 关注
RSS订阅原创 Android输入输出安全浅析
任何一款独立的操作系统都离不开输入输出环节,并且输入输出的安全与否关于到使用这个操作系统的用户隐私安全,Android系统也不例外,而且用户对手机的使用频率远远大于PC,这使得它的输入输出安全越发重要。本文抛砖引玉,对Android输入输出系统安全深入浅出的分析。输入输出子系统的重任简单的说,用户与手机的所有交互都是输入输出子系统承载的,用户通过各种输入设备向系统传达指令,如触摸屏,物理按
2015-01-12 12:17:34
1525
原创 不一样的安全视角之“微信密友”
转自CSDN《程序员杂志》作者:小淅,火点由于微信等即使移动通讯工具的迅速发展,其取代传统电话短信,成为人们互相沟通、传播消息的主流手段,因此保护微信聊天记录存在巨大的潜在需求。本文将在不修改原始微信应用的前提下,给出如何为微信增加隐藏好友聊天记录的功能介绍、技术细节以及遇到的挑战。
2014-12-01 21:50:02
8152
2
原创 解密短信木马为何屡杀不尽
转自CSDN《程序员杂志》 作者:三金,火点短信,一个几乎很少有人使用的通信手段,却因为利益的驱使,使得短信木马泛滥,更有一个庞大的黑色产业链在高速运转,短信木马为何屡杀不尽呢?我们为您解密!邂逅黑产近日逛了逛以某西游记人物命名的威客网,看到一个项目需求是要做安卓短信转发的应用。正好笔者对安卓系统安全以及短信都有所涉猎,因此对该项目产生了兴趣。项目需求主要归结为以下几点:1)主
2014-12-01 21:48:45
2614
1
原创 Android“FakeID”签名漏洞分析和利用
转自CSDN《程序员杂志》 作者:火点,三金7月30号,新闻又爆出Bluebox安全研究团队发布的安卓新的签名漏洞 “假 ID”,除了最新的4.4版本,几乎所有安卓设备都有此漏洞,本文通过技术分析漏洞细节,发现竟然能制作盗版支付宝,绕开360手机卫士的病毒查杀和支付保镖检测。爆出漏洞7月30号,Bluebox安全研究团队又对外纰漏新的签名漏洞,这是自去年轰动
2014-12-01 21:48:15
3814
1
原创 手机root也安全
你是否仍在为手机安全感到困扰?是否担心手机root之后会带来更大的安全隐患? SEAndroid会帮助你解决困扰! SEAndroid基于NSA(美国国家安全局)开发的SELinux (Security-Enhanced Linux), NSA在Linux社区的帮助下开发了基于Linux的强制访问控制(MAC),在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要
2014-12-01 21:37:59
686
原创 手机毒霸去广告功能分析一:总体分析
不久前金山公司推出了手机毒霸,并声称手机毒霸具有了清除广告的功能,顿时在业内掀起轩然大波。国内众多靠广告生存的移动开发者们对金山的这一功能进行强烈的谴责,但另一方面,大多数用户都觉得这个功能挺不错的,毕竟国内市场上的应用里的广告真的实在太多了。 当然口水战不是本文关注的重点,只是对手机毒霸的去广告功能产生的极大的兴趣。这东西到底是怎么实现的呢?在好奇心的驱使下,@安卓安全小
2014-11-03 22:08:49
878
原创 安卓系统的安全哲学
关于操作系统的安全有两种不同的哲学: 系统本身是不安全的,应用程序拥有比较高的权限,很容易对系统进行恶意操作。这类系统以Windows XP以及之前的Windows系列 操作系统为代表。用户往往会在这些操作系统上安装例如杀毒软件、XX卫士之类的安全软件,并且经常性地对系统进行杀毒、扫描,以确保系统的安全。造成这类系统安全性差的原因有很多,其中很重要的一点是,系统缺少严格的权限控
2014-11-03 22:08:30
686
原创 Android网络防火墙实现初探
1. 智能手机网络防火墙的现状随着智能手机越来越普及,以及3G网络的快速发展,越来越多的用户使用手机上网冲浪。于此同时,各类恶意软件也通过网络来盗取用户手机上的的隐私,甚至控制用户的手机。因此智能手机上的防火墙应运而生。与PC上的环境不同, Android手机上的网络环境相对没有那么复杂。因此现行主流的Android防火墙解决方案都是对手机里的应用设置网络访问权限,而不
2014-11-03 22:08:21
2644
1
原创 手机毒霸去广告功能分析二:广告View的识别
手机毒霸对于广告View的判定规则分析@安卓安全小分队 2013/2/5 上次我们提到手机毒霸获得root权限之后,生成一个root进程,然后通过进程注入的方式将广告应用中的广告检测出来,并且清除之。这次我们将详细介绍手机毒霸(v1.6.0)是如何找到广告View的。 一、广告View判定规则分析接着上次的说,注入代码勾住了ActivityThrea
2014-11-03 22:08:05
751
原创 机毒霸去广告功能分析三:java代码(dex)注入
首先简单介绍一下进程注入的概念:进程注入就是将一段代码拷贝到目标进程,然后让目标进程执行这段代码的技术。由于这样的代码构造起来比较复杂,所以实际情况下,只将很少的代码注入到目标进程,而将真正做事的代码放到一个共享库中,即.so文件。被注入的那段代码只负责加载这个.so,并执行里面的函数。由于.so中的函数是在目标进程中执行的,所以在.so中的函数可以修改目标进程空间的任何内存,当然也可以加
2014-11-03 22:07:31
946
原创 乐安全内嵌广告屏蔽原理
一、原理分析完了手机毒霸去广告功能的原理,接下来我们来看看“乐安全”是如何去内嵌广告的。对手机毒霸去广告功能感兴趣的读者可以看一下我们之前发的三篇技术博客:手机毒霸去广告功能分析一:总体分析http://blog.sina.com.cn/s/blog_be6dacae01018hjg.html手机毒霸去广告功能分析二:广告View的识别http://blog
2014-11-03 22:07:19
2705
原创 SEAndroid之IPC
SELinux 在系统级增加了强制访问控制,每个VFS node均在Security Server的控制之中。IPC是系统的重要功能,未经授权的使用均会给系统带来安全隐患,所以本文重点对SEAndroid在IPC中安全功能进行分析,作为Android的主要通信工具socket和binder,在SEAndroid均增加了权限的控制,下面@安卓安全小分队 分别对两个进行简要的分析。一、bi
2014-11-03 22:06:58
627
原创 浅谈短、彩信的拦截
关于Android平台上短、彩信的拦截,网上已经有不少介绍性的文章。那些文章大多是介绍具体的实现方法,其提供的方法并不一定能够成功拦截。今天我们就来详深入地介绍一下拦截短、彩信的内部原理,并分析一下拦截方法的优劣。Android接收短、彩信的原理正常的短信在到达手机后,会根据不同的制式(GSM、CDMA等)被解析并封装成SmsMessage对象。该对象会被SMSDispatcher
2014-11-03 22:06:39
3083
原创 系统安全原则:最小特权
最小特权原则是系统安全中最基本的原则之一。具体来说,指的是“在完成某种操作时,赋予系统主体(用户或进程)所必须的最小特权,确保系统由于事故、错误、篡改等原因造成的损失最小”。最小特权原则一方面需要系统提供主体必要的特权,以确保操作能够正常、正确地执行;另一方面需要系统“仅仅”提供所必须的特权,限制主体完成计划之外的操作。很多时候,我们不经意的习惯,恰恰违反了最小特权原则。这些习惯会
2014-11-03 22:05:51
6970
原创 Android 中的那些权限
随着智能手机的普及,越来越多各式各样的应用和服务出现在手机平台上。这些应用和服务要访问手机上的资源,就牵涉到权限问题。手机又是一个非常敏感的平台,涉及到用户的很多个人信息,隐私等等,在这种背景下权限控制显得非常有必要。 1. Android中已经定义了permission这个概念来管理系统中的权限,但是一个恶意程序可能会申请超过其需求不必要的权限,获取
2014-11-03 22:05:38
799
原创 不完美的软件锁
当前多种安全软件实现了“软件锁”的功能:在启动某个APP时会弹出密码输入界面,如果密码错误,您就不能使用这个APP啦。但是大多数安全软件在实现这个功能的时候都存在着不足。下面就是@腾讯手机管家 拦截某APP的界面。 @安卓安全小分队 在研究这一功能时,有自己的话要说!一、目前安全软件的实现方式通过一些技术手段,我们发现,大部分软件都是在某
2014-11-03 22:05:37
686
原创 内存清理
由内存清理窥视Android系统安全现状当前多种安全软件几乎都实现了这样一种功能:内存清理。这对于用户是十分有用的。甚至@腾讯手机管家 已经将这个功能置于home界面,用一个小火箭来演示清理内存,手机加速的过程,生动形象。可见内存清理对于用户来说使用率很高。安卓安全小分队 在研究这一功能时,有自己的话要说!一、目前安全软件的实现方式 通过一些技术手段,我们发现,大
2014-11-03 22:04:43
572
原创 通知栏清理与查询
由于Android市场管理的不健全,很多APP都通过向通知栏投广告的方式诱导用户点击,广告多了,很是烦心。因此好多安全软件提供了去通知栏广告的功能,甚至Android在4.2以后提供了disable某个app的notification功能,来净化通知栏。可见通知栏的控制对于用户来说至关重要。 安卓安全小分队 在研究这一功能时,希望提出一些建设性的意见供大家参考。
2014-11-03 22:04:36
2509
原创 android root 分析
关于介绍android root的文章网上已经有很多,@安卓安全小分队 主要对这些内容进行整理、分析,方便大家研究。对于手机为什么要进行root,主要是由于系统的很多操作必须有root权限才能执行。如:要删掉系统自带的一些应用、开启某些限制的功能、使用一些手机管理软件等。 对于root进行分析,首先需要了解Linux对权限的控制。在Linux系统中文件或目录的访问权限分为读,写和
2014-11-03 22:03:43
609
原创 如何调用Android隐藏API
作为Android应用的开发者,在Android平台上开发,最熟悉的莫过于Android SDK。SDK给开发者带来的巨大的便利,使得Android平台的应用开发效率大大提高。不过遗憾的是,Android的功能远不止SDK暴露的那么多,还有很多隐藏的东西Google都没有通过SDK暴露给用户开发者。查看Android源代码时就会发现,这些隐藏的API都有一个共同的特点:类或者方法前都有@hid
2014-11-03 22:03:29
766
原创 Android曝重大漏洞,小分队已掌握其技术细节
北京时间7月4日晚间消息,移动网络安全公司Bluebox Security周四宣布,在Android操作系统中发现重大安全漏洞,可能影响到当前99%的Android设备。 Bluebox Security称,该漏洞自四年前的Android 1.6(Donut)就已经存在。它允许恶意开发人员修改合法APK文件的代码,同时并不破坏其密码签名。 http://bluebox.
2014-11-03 22:03:12
560
原创 安卓安全小分队发现Android新漏洞
几天前,Bluebox Security刚曝出了Android存在安全漏洞。小分队立刻就掌握了其技术细节。最近几天经过对Android的研究,小分队又发现了一个类似的漏洞。攻击者可以对原apk进行修改,但不修改其原apk的签名。只是原理跟Bluebox Security曝的漏洞不太一样,但效果是一样的。 这次我们讲讲技术细节:1.在讲这个漏洞之前,首先需要搞明白java里s
2014-11-03 22:02:28
628
原创 Android小分队教你怎么利用Bluebox Security 曝的漏洞
声明:本文所讨论之技术仅用于学习交流之用,请不要用来破坏他人手机安全和做违法的事情,否则,一切后果自负。 回顾漏洞新闻:http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/ 1. 漏洞原理漏洞的关键点在于,Android假设一个APK包中的文件是不会重名的。可实际
2014-11-03 22:02:15
695
原创 小分队招聘,简历请发至[email protected]
Job Title: Senior Android Security Software EngineerDepartment: APSELocation: Shanghai Job Description:In this position, you will be working with team to build up the system level security s
2014-11-03 22:01:41
713
原创 主流安全大漏洞:隐私空间泄密
目前很多安全软件都提供了隐私空间、文件保险箱之类的功能。这类功能对于用户来说还是很实用的。因为,现在一般用户会在智能手机上保存各种照片、视频、文件等隐私文件。不过一旦手机丢失,隐私文件就很可能泄露出去。但是这些功能到底有多安全呢?经过我们研究,所有主流安全软件都存在漏洞,隐私数据会泄密。市面上常用的安全软件将需要保护的文件分为图片、视频和普通文件。用户可以进行添加、还原等操作。对于图片、视
2014-11-03 22:00:54
1997
原创 小分队线下技术交流会火热来袭!
安卓安全小分队正式更名为“鲶鱼”!鲶鱼团队的第一次线下技术交流会将于4月20号在上海举办。如果你喜欢小分队,如果你对我们的技术交流有期待,请果断报名吧!不算太招摇,不算太低调。我们从现在开始,准备发力。新名字“鲶鱼团队”强势来袭,开始我们闪(niu)闪(bi)发(hong)光(hong)的解密者生涯!你,准备好接招了吗?我们的报名的唯一官方入口为微信公用账号“鲶鱼”。
2014-04-02 12:51:29
586
原创 Android手机安全软件之设置电话拦截返回音浅析
Android手机安全软件之设置电话拦截返回音浅析相信很多Android手机用户都用过手机安全软件的“电话拦截”功能,不管您用的是360安全卫士、腾讯手机管家,还是金山毒霸…,它们的共同特点就是您在设置来电拦截黑名单或开启/关闭来电等待时,界面并不友好(如下图所示),比如:会有拨号界面弹出再消失,或者手机会拨打一个号码,需要用户手动挂断或直到连接自动挂断。第三方应用(即使具有root权
2013-06-05 13:27:27
1762
原创 Android手机安全软件之电话拦截功能浅析
Android手机安全软件之电话拦截功能浅析目前中国市场,骚扰电话大量的充斥手机用户的生活,因此手机安全软件的电话拦截功能受到广泛关注和使用。但第三方应用级电话拦截功能的效果并不理想,比如拦截电话时已经响了一声、或出现短暂的来电界面,多款安全软件同时存在时可能发生冲突等,其本质原因是目前的第三方应用无法及时的、快速的判断出来电事件,拦截不及时造成的。现在@安卓安全小分队就分析其中的原理,并给出
2013-06-05 13:20:31
1748
原创 Android 中的那些权限
Android 中的那些权限1. 随着智能手机的普及,越来越多各式各样的应用和服务出现在手机平台上。这些应用和服务要访问手机上的资源,就牵涉到权限问题。手机又是一个非常敏感的平台,涉及到用户的很多个人信息,隐私等等,在这种背景下权限控制显得非常有必要。 2. Android中已经定义了permission这个概念来管理系统中的权限,但是一个恶意程序可能会
2013-06-05 13:18:22
759
原创 Android上隐藏应用程序浅析
Android上隐藏应用程序浅析手机上有秘密不想被同事、朋友或爱人看到?现在各大主流的手机安全软件纷纷推出“私密空间”或“隐私信箱”等功能,用来存放私密文件。“私密空间”可隐藏你的短信、电话、照片等内容,甚至可以隐藏程序本身,使得该程序的图标从桌面上消失。这就引入了两个问题:1、 该应用真的“彻底”的从手机设备上消失了吗,用户无法找到该应用的任何信息?2、 该应用仅仅可以隐藏自己,
2013-06-05 13:15:55
3505
原创 是广告还是病毒
对于免费app来说,广告是其重要的收入来源。良好的广告sdk一方面可以使app开发者能够得到必要的回报,使他们能够开发出更多更好的app;另一方面,也能够实现产品推广,对厂商和用户都有一定好处。良好的广告sdk是android生态圈极为重要的组成部分。但是目前国内的android广告sdk乱象丛生,有些广告sdk强制显示用户无法关闭的通知广告;有些肆意窃取用户隐私数据,非法获取利益。如何辨别哪
2013-05-17 09:14:10
685
原创 乐安全软件锁实现原理分析
应广大网友的要求,笔者近期对乐安全的软件锁进行了分析,下面简单就一篇博文向大家介绍一下乐安全软件锁的实现原理。测试的乐安全版本为V4.2.4。先说下结论,如果有兴趣的同学可以继续往下看分析。乐安全在本地进程得到了AMS的Bp,直接调用其getTasks方法,每隔一秒检测一下当前topActivity是否是需要被锁定的,如果是的话,就弹出一个解锁界面盖住本该启动的APP。下面进行分析首先
2013-05-17 09:12:46
1415
原创 android通知栏广告
Notification组织结构与cancel方法。由于Android市场管理的不健全,很多APP都通过向通知栏投广告的方式诱导用户点击,广告多了,很是烦心。因此好多安全软件提供了去通知栏广告的功能,甚至Android在4.2以后提供了disable某个app的notification功能,来净化通知栏。可见通知栏的控制对于用户来说至关重要。 安卓安全小分队在研究这一
2013-05-17 09:07:21
1565
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人