手机安全测试
此文章不对外,所以写的不是很详细,一笔概过。
漏洞描述
如果安卓应用没有使用有效的token机制,对登陆响应中的服务器返回的鉴权信息进行修改,即可绕过服务器鉴权,直接访问系统内部信息。
重现场景
修改code值即可绕过鉴权进入登录后界面
漏洞描述
对访问该模块时的关键用户信息进行替换,则可越权访问他人的应用模块。
失败场景
漏洞描述
登录页有无验证码短信验证码,是否限制登录
漏洞描述
恶意攻击者可利用对感染木马的手机进行截屏攻击,以获得被感染木马者的密码。
建议
采用自定义软键盘输入,禁止按键阴影,密码始终以“*”号显示。
漏洞描述
用户长时间不操作安卓应用,未见安卓应用自动退出会话。还可多处同时登陆。
漏洞描述
安卓开发者使用多种方法将数据存储在安卓应用中,而存储在本地的数据文件如果未加密,易造成敏感信息泄漏。
漏洞场景
如查看应用目录下的deviceone.xml中是否保存了用户token
不写了( ̄_, ̄ )