編輯:關於Android編程
0x00
1、組件公開安全漏洞
參考Android 組件安全。
2、Content Provider文件目錄遍歷漏洞
參考Content Provider文件目錄遍歷漏洞淺析。
3、AndroidManifest.xml中AllowBackup安全檢測
參考兩分鐘竊取身邊女神微博帳號?詳解Android App AllowBackup配置帶來的風險。
4、Intent劫持風險安全檢測
參考Android組件通信過程風險。
5、數據存儲安全檢測
參考Android Database配置模式安全風險淺析,Android本地數據存儲:Internal Storage安全風險淺析,Android本地數據存儲:Shared Preferences安全風險淺析。
6、拒絕服務攻擊安全檢測
參考Android應用本地拒絕服務漏洞淺析。
7、隨機數生成函數使用錯誤
參考SecureRandom漏洞解析。
8、中間人攻擊漏洞: 有漏洞代碼和詳細的講解。
9、從sdcard加載dex漏洞
參考外部動態加載DEX安全風險淺析。
10、Activity被劫持風險
參考Activity劫持實例與防護手段。
11、WebView高危接口安全檢測:webview高危接口漏洞,有漏洞利用代碼和詳細的講解。
12、WebView明文存儲密碼漏洞
參考Android中webview緩存密碼帶來的問題。
13、WebView不檢驗證書漏洞
WebView信任了任何證書,導致沒有證書的網頁也能被加載。
14、Webview file跨域訪問:webview跨域訪問訪問文件,有漏洞利用代碼和詳細的講解。
15、端口開發:主要分析Baidu地圖和高德地圖,並有漏洞利用代碼,展示實際的效果。並且通過反編譯smali分析了為什麼漏洞利用代碼要這麼寫。
16、明文存儲,明文傳輸
如果密碼或者聊天記錄被明文存儲在用戶的私有目錄,更甚至存儲在SD卡上,那就有被洩露的風險。
如果從用戶的密碼是通過明文傳輸給服務器,那有可能通過抓包工具截獲後破解。
一.AsyncTask的簡介在Android中實現異步任務機制有兩種方式,Handler和AsyncTask。Handler模式需要為每一個任務創建一個新的線程,任務完成
最近在開發的App中需要實現Toolbar與頂部內容區域級聯滾動的效果,一開始就想到了Android 5.0 中新添加的AppBarLayout控件,其正好是實現這個效果
概述類android.graphics.PorterDuffXfermode繼承自android.graphics.Xfermode。在用Android中的Canvas進
在之前文章的鋪墊下,再為大家分享一篇:Android手勢密碼,附源碼下載,不要錯過。源碼下載:http://xiazai.jb51.net/201610/yuanma/a