发表评论取消回复
相关阅读
相关 Android静态安全检查(十):Shared Preferences存储风险
Shared Preferences存储风险简介 Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite
相关 Android静态安全检查(九):不安全的SDCard存储检测
SDCard读写风险 Android系统中存放的文件存储卡有内置存储卡和外置的存储卡 SDCard是外部存储卡,类似U盘,没有对文件进行权限控制,因此程序只需要有SDC
相关 Android静态安全检查(六):Service劫持
什么是Service劫持 Android应用中,Service是一个重要的组件,用于执行比较耗时的后台任务,启动一个Service常用的方法是ComponentName
相关 Android静态安全检查(五):Activity劫持
什么是Activity劫持 一般情况下分为两种 第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.B
相关 Android静态安全检查(一):组件暴露
Android四大组件简介 Android应用有四大组件Activity、Service服务、Content Provider内容提供者和Broadcast Receiv
相关 Android静态安全检查(十五):WebView明文密码存储检测
明文密码存储 Android的WebView组件默认打开了提示用户是否保存密码存储功能,如果用户选择了保存,用户名和密码就会被明文存储到该应用的database/webv
相关 Android静态安全检查(十四):开放服务检测
为什么应用开放服务不安全 开启服务即创建监听端口的SocketServer,通过SocketServer开启服务,可以接受客户端的请求操作,通常使用NanoHTTPD库来
相关 Android静态安全检查(十三):剪切板使用检测
Android剪切板使用风险 Android剪切板是可以暂存数据,剪切板在后台起作用,存放在内存中。如果把隐私数据,特别是密码,存放在剪切板中是不安全的,因为任何的应用程
相关 Android静态安全检查(十二):内部SQLite存储风险
内部SQLite存储风险简介 内部SQLite指/data/data/包名/databases/路径下的文件,openOrCreateDatabase方法可以对该路径下的
相关 Android静态安全检查(十一):openFileOutput存储风险
OpenFileOutput存储风险简介 Android应用内部文件是指/data/data/packageName/files路径下的文件,openFileOutput
还没有评论,来说两句吧...