1、Android常见漏洞
越权绕过:没有对调用activity的组件进行权限验证,导致安全问题。
钓鱼欺诈:通过标志位FLAG_ACTIVITY_NEW_TASK启动activity,用于钓鱼欺诈。
拒绝服务:本地组件启动时未捕获异常数据,导致应用崩溃。
权限提升:高权限service未进行权限限制和身份验证,恶意应用可利用高权限行为。
权限泄露:高权限操作组件被导出且未严格验证,导致越权操作。
2、Android常见漏洞检测方法
静态分析:利用apktool、dex2jar、jd-gui、smali2dex等工具对应用进行反编译,并静态扫描分析反编译后的文件,通过关键词搜索摘录安全隐患代码,为后续安全检测报告提供数据依据。
动态分析:监测和分析应用安装、运行过程的行为,包括沙箱模型和虚拟机方式,通过建立与Android手机终端软件运行环境几乎一样的虚拟执行环境,独立运行手机应用软件,观察应用程序的执行过程和动态,记录可能表现出的恶意行为。
人工分析:专业安全人员对待检测应用进行安装、运行和试用,逐步掌握应用特点,并通过专业经验圈定检测重点,给予应用更全面、专业、贴合应用的量身打造的检测服务。
模糊测试:通过向目标系统提供非预期输入并监视异常结果来发现软件漏洞的方法,例如IntentFuzzer工具,针对Intent进行fuzz测试,可以发现系统崩溃的bug、部分安全漏洞以及设备、应用程序或定制平台的问题。
3、Android漏洞检测工具
APKDeepLens:基于Python的开源工具,专为扫描Android应用程序(APK文件)中的安全漏洞而设计,遵循OWASP的十大移动安全风险,帮助开发者、渗透测试者和安全研究人员更轻松高效地评估Android应用的安全状况,该工具提供详细报告生成功能,支持自动化集成到持续集成/持续部署(CI/CD)流程中。
功能:敏感信息提取、深入分析不安全的数据存储实践、生成详细报告等。
使用案例:开发阶段集成、渗透测试辅助、App商店审核、持续监控等。
典型生态项目:Burp Suite、pyandroid、androguard、Android SDK & NDK、Gradle插件等。
Qark:由LinkedIn开源的Android应用静态分析工具,用于查找潜在的安全缺陷,如公开组件、Intent监听、证书校验等问题,该工具还可以创建“概念验证”可部署的APKs或ADB命令,能够利用它发现的许多漏洞,不需要root测试设备,因为该工具专注于在其它安全环境下能被利用的漏洞。
功能:查找无意中导出的组件、保护不当的导出组件、容易被拦截或窃听的意图等问题。
使用要求:Python 2.7.13和3.6上测试,在OSX、Linux和Windows上测试。
安装方法:使用pip安装或requirements.txt文件安装。
错误及解决办法:在OSX上遇到问题,核对Python安装并从源代码重新安装可能解决问题。
4、相关问题与解答
Q1: APKDeepLens如何安装和使用?
A1: 在Linux环境下,执行以下命令安装APKDeepLens:
git clone https://github.com/d78ui98/APKDeepLens.git
cd APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
使用以下命令扫描APK文件并显示详细报告:
python3 APKDeepLens.py -apk your_apk_file.apk
若要生成PDF和HTML报告,添加 -report 参数:
python3 APKDeepLens.py -apk your_apk_file.apk -report
在Windows环境下,执行类似命令,但使用venv\Scripts\activate激活虚拟环境。
Q2: Qark的主要功能有哪些?
A2: Qark的主要功能包括查找无意中导出的组件、保护不当的导出组件、容易被拦截或窃听的意图等问题,该工具还可以创建“概念验证”可部署的APKs或ADB命令,能够利用它发现的许多漏洞。
Android漏洞检测工具种类繁多,各有特色,APKDeepLens和Qark是其中两款优秀的工具,它们分别擅长于动态分析和静态分析,能够帮助开发者和安全研究人员发现并修复Android应用中的安全漏洞,在选择和使用这些工具时,需要根据实际需求和场景进行合理选择,并遵循最佳实践以确保应用的安全性。
以上就是关于“android漏洞检测工具”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/632598.html
微信扫一扫 