本发明是android平台上的app安全检测技术领域。
背景技术:
随着智能终端的大量普及,各种app应用应运而生,金融类app、生活类app,以及娱乐类app应用程序数量众多,这些app应用极大地方便了人们的生活,足不出户即可实现购物、订餐、金融等服务;但是这些app应用在极大地便利了人们的同时还带来了一系列的安全问题,这些安全问题都可能造成个人信息泄露、财产损失等;如何对app应用程序进行安全检测,提高app的安全性成为目前一个亚需解决的问题。
技术实现要素:
android的app应用程序的安全分析:在当前众多的app应用中面临一系列的安全威胁,这些安全威胁都可能给民众造成巨大的损失,app存在的主要安全问题有以下几方面;
1.程序安全:
(1)反编译二次打包安全:由于大部分基于android的app应用程序没有进行加壳保护,导致app可以被攻击者反编译,反编译后植入广告、恶意代码、病毒等重新打包;二次打包后虽然从性能、用户体验、外观都与正规app一模一样,但后台却在悄悄地进行着窃取用户信息、界面劫持、偷窥隐私、广告骚扰等恶意行为;
(2)android组件安全:app应用程序的后台服务、contentprovider、第三方调用和广播等组件权限的设置存在安全问题,导致数据失窃密等;
2.数据安全:
(1)log日志安全:log日志是app运行期间自身产生的,是对程序运行情况的记录和监控,通过log日志可以详细了解app内部的运行状况;
(2)本地储存数据安全:本地文件存储经常会使用以下方式,同样也会遇到一些安全问题;
sharedpreferences:通过一个key-value(键值对)来存储一些轻量级的数据,用于保存一些软件配置信息等小型数据,黑客破解后可以读取和修改value值;
文件存储:是文件(i/o)存储方案,用于存储大数量的数据;内容提供者:也称contentprovider,是指能实现所有应用程序共享的一种数据存储方式;
sqlite数据库:是一种嵌入式的、关系型的数据库,黑客可以修改一些sql语句或者读取数据库中的数据信息,导致app用户的信息泄露;
3.数据传输安全
(1)网络监听与攻击:app运行时,可以通过特定的工具对app和外界之间发送或接收的网络包进行抓取;获取网络包后,可以分析app自身的网络协议,从而针对服务器进行攻击,或逆向分析网络包的加密算法;
(2)登录请求重发攻击:大部分app使用的是http的传输,这样在网络请求时很容易被嗅探到数据,如果对登录过程中的网络封包进行重放攻击测试,攻击者可能会登录到系统,从而获取用户敏感信息。
android的app应用程序安全检测技术内容:
1.组件安全检测对activity安全、broadcastreceiver安全、service安全、contentprovider安全、intent安全和webview的规范使用检测分析,发现因为程序中不规范使用导致的组件漏洞;
2.代码安全检测:对代码混淆、dex保护、so保护、资源文件保护以及第三方加载库的代码的安全处理进行检测分析,发现代码被反编译和破解的漏洞;
3.内存安全检测:检测app运行过程中的内存处理和保护机制进行检测分析,发现是否存在被修改和破坏的漏洞风险;
4.数据安全检测:对数据输入、数据存储、存储数据类别、数据访问控制、敏感数据加密、内存数据安全、数据传输、证书验证、远程数据通信加密、数据传输完整性、本地数据通讯安全、会话安全、数据输出、调试信息、敏感信息显示等过程进行漏洞检测,发现数据存储和处理过程中被非法调用、传输和窃取漏洞;
5.业务安全检测:对用户登录,密码管理,支付安全,身份认证,超时设置,异常处理等进行检测分析,发现业务处理过程中的潜在漏洞;
6.应用管理检测:
(1)下载安装:检测是否有安全的应用发布渠道供用户下载,检测各应用市场是否存在二次打包的恶意应用;
(2)应用卸载:检测应用卸载是否清除完全,是否残留数据;
(3)版本升级:检测是否具备在线版本检测、升级功能;检测升级过程是否会被第三方劫持、欺骗等漏洞。
app应用程序漏洞安全检测技术:和传统的pc程序安全检测相比对app应用程序漏洞的安全检测也分为动态检测和静态检测两部分;
1.静态检测:静态检测主要通过检测工具对app应用程序的权限配置、程序代码进行检测;最常用的方法就是反编译,dex2jar和apktool分别代有两种反编译方式,dex2jar反编译出java源代码,apktool反编译出来的是java汇编代码;
通过静态反编译可以分析app应用程序组件的配置与权限,检查app代码的安全性;同时通过对源码的分析了解app加密机制和数据存储位置;采用静态反编译方法对app应用程序进行安全检测可以最大限度地对app的安全性进行分析;
2.动态检测:除了静态对app应用程序进行检测外,由于检测内容和app自身安全加固的问题还可以利用动态方式对app应用程序进行安全检测;
(1)brupsuite:利用brupsuite工具设置代理服务器,可以对app应用程序中的http协议内容进行检测和分析,利用这种方法可以检测app是否采用加密传输机制、登陆重放攻击等安全检测;
(2)idapro:采用动态调试的方法可以对一些采用了加壳技术的app程序进行检测,这样可以发现嵌入app应用程序中的恶意程序,是一种比较深入的安全检测方式。