Intentschemeurl是一种用于在web页面中启动终端appactivity的特殊URL,在针对intentschemeURL攻击大爆发之前,很多android的浏览器都支持intentschemeurl。Intentschemeurl的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。2014年3月,一篇关于intentschemeurl攻击的文章:Whitepaper–AttackingAndroidbrowsersviaintentsch
2021-02-25 22:03:38 147KB Android安全之IntentSchemeUrl攻击
1
Android安全_FDE与FBE原理与流程.docx
2021-02-23 19:01:10 146KB android FDE FBE
1
安卓app安全教程
2021-02-16 12:03:34 27.06MB android 安全
1
Frida官方手册翻译版本, 很好,很有用, Frida的作用就不用多说了吧
2019-12-21 19:45:37 84KB frida 官方手册 Android 安全
1
http://blog.csdn.net/csdn49532/article/details/50624627 配套代码,使用JAVA和JNI二种方法动态加载dex,调用dex中的方法,对android APK进行加固,防止APK被破解。
2019-12-21 19:36:20 211KB Dex加载 JNI APK加固 android安全
1
待续 Android activity劫持
2019-12-21 18:57:49 943KB Android 安全
1
Android应用程序是运行在一个沙箱中。这个沙箱是基于Linux内核提供的用户ID(UID)和用户组ID(GID)来实现的。Android应用程序在安装的过程中,安装服务PackageManagerService会为它们分配一个唯一的UID和GID,以及根据应用程序所申请的权限,赋予其它的GID。有了这些UID和GID之后,应用程序就只能限访问特定的文件,一般就是只能访问自己创建的文件。此外,Android应用程序在调用敏感的API时,系统检查它在安装的时候会没有申请相应的权限。如果没有申请的话,那么访问也会被拒绝。对于有root权限的应用程序,则不受上述沙箱限制。此外,有root权限的应用程序,还可以通过Linux的ptrace注入到其它应用程序进程,以及系统进程,进行各种函数调用拦截。
2018-04-21 12:31:44 2.53MB Android 注入 加壳 拦截
1
ANDROID安全架构深究_(美)NIKOLAY ELENKOV著;刘惠明,刘跃译;(美)JON SAWYER作序;诸葛建伟审校;诸葛建伟组织翻译_北京:电子工业出版社
2016-09-05 00:00:00 52.2MB 安全架构深究
1
Android系统安全揭秘需要的同学请下载
2013-04-22 00:00:00 17.08MB Android 安全
1