android软件安全与逆向区分源码解析(第六期)_病毒安全_

android软件安全与逆向分析源码解析作者：forzamiandroid全球汽车安全研究分享平台干货直播每晚9：30-12：00，微信yz102251233分享1.android/java逆向分析2.android/beer逆向分析3.android/linux逆向分析4.android/hadoop/mapreduce安全研究5.android/iphone安全研究分享6.android/嵌入式系统安全研究分享7.android/网络安全研究分享报名方式简单浏览下方报名表即可：>>>你未来将会是一名从事移动互联网安全研究的专家。

看了这么多安全问题的源码解析，你会想要更系统的学习，掌握更深入的安全知识，关注【安全客】+公众号【armtiveinntu】，享顶级安全师服务。>>>安全客在armoredu提供的免费课程包括：java基础，android环境搭建，javalinux和安全，逆向，安卓模拟器，android安全课程等【培训+课程领取】：>>>作者：forzamiandroid全球汽车安全研究分享平台。

一个开源的android设备的安全性问题如何提高和解决？很多android软件不仅仅只有一个后台，比如同时运行几十个应用，后台也肯定是在运行的，如果android机没有前台的id保护的话，就可能会存在一些技术方面的安全问题，而这也是现在android安全问题的最多的地方，比如中毒，被各种恶意第三方控制之类的。

针对这种android来说最大的安全问题，还是设备不稳定，网络访问访问题，这点设备厂商在这一方面做得都是相当好的，比如：诺基亚n81的mipush传输问题就基本杜绝，moto小米的wifi适配问题，都得到了很好的解决。但是在大部分厂商开发的android设备里面，这部分功能都没有，这是一个很重要的问题，所以说mipush传输通过前台控制的方式，这就导致了一定程度上的安全性不高。

第二个问题就是应用里面可能存在一些漏洞之类的，比如说，某些程序（比如说恶意java程序）未过严格的审核，一旦android机遇到这种问题，就直接被恶意app劫持了。关于这点，很多手机和电脑厂商都做了相应的防御措施，比如说mipush在传输之前，手机和电脑需要做好安全检测，发送java的时候会进行校验，这就会增加安全的风险，毕竟一个指纹识别，就可以通过中间人的方式，获取android机的传输过程。

另外就是在wifi环境下，某些还会给手机和电脑分别发送ap和dhcp的arp帧，这是给用户带来一个安全隐患。这样的问题，解决办法就是，手机和电脑要做一定的用户隔离，将来需要做的都可以在黑名单上面进行禁止，有一定程度上降低了黑客的攻击的概率。当然，上面这些问题和。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-358327-1.html