1、移動(dòng)終端安全性 互聯(lián)網(wǎng)的發(fā)展可以用日新月異來(lái)形容，互聯(lián)網(wǎng)給人們的生產(chǎn)生活帶來(lái)巨大變化，對(duì)很多領(lǐng)域的創(chuàng)新發(fā)展起到很強(qiáng)帶動(dòng)作用。 但同時(shí)，因?yàn)榫W(wǎng)絡(luò)具有開放性、隱蔽性、跨地域性等特性，存在很多安全問題亟待解決。2015年國(guó)際上就發(fā)生過很多網(wǎng)絡(luò)安全事件，如美國(guó)人事管理局OPM數(shù)據(jù)泄露，規(guī)模達(dá)2570萬(wàn)，直接導(dǎo)致主管引咎辭職；英寬帶運(yùn)營(yíng)商TalkTalk被反復(fù)攻擊，400余萬(wàn)用戶隱私數(shù)據(jù)終泄露；摩根士丹利35萬(wàn)客戶信息涉嫌被員工盜取；日養(yǎng)老金系統(tǒng)遭網(wǎng)絡(luò)攻擊，上百萬(wàn)份個(gè)人信息泄露等。 可能大家都認(rèn)為網(wǎng)絡(luò)安全問題離我們很遙遠(yuǎn)。中國(guó)有6.7億網(wǎng)民、413萬(wàn)多家網(wǎng)站?，F(xiàn)如今，互聯(lián)網(wǎng)技術(shù)已經(jīng)深度融入到我們生活的方

2、方面面，衣食住行、支付、理財(cái)、通訊等全都與互聯(lián)網(wǎng)離不開關(guān)系。而在我們的日常生活中，網(wǎng)絡(luò)安全事件也時(shí)常發(fā)生。網(wǎng)易郵箱過億數(shù)據(jù)泄漏網(wǎng)易郵箱過億數(shù)據(jù)泄漏 10月19日下午消息，烏云今日宣布發(fā)現(xiàn)新漏洞，此漏洞將導(dǎo)致網(wǎng)易163/126郵箱過億數(shù)據(jù)泄漏，報(bào)告稱網(wǎng)易的用戶數(shù)據(jù)庫(kù)疑似泄露，影響數(shù)量總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案（hash）、注冊(cè)IP、生日等。蘋果蘋果XcodeGhostXcodeGhost事件事件 Xcode為蘋果公司提供的程序編寫軟件，用于開發(fā)蘋果應(yīng)用程序(蘋果APP)。9月19日爆出開發(fā)者在通過一些非蘋果公司官方渠道下載的Xcode工具開發(fā)蘋果APP時(shí)，會(huì)向

3、正常的蘋果APP中植入惡意代碼，被植入惡意代碼的蘋果APP可以在App Store正常下載并安裝使用，導(dǎo)致用戶隱私泄露，微信、滴滴打車、百度音樂、58同城、網(wǎng)易云音樂等350余款A(yù)PP被感染數(shù)千萬(wàn)社保用戶信息泄露數(shù)千萬(wàn)社保用戶信息泄露 2015年4月22日，從補(bǔ)天漏洞響應(yīng)平臺(tái)獲得的數(shù)據(jù)顯示，圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量爆出高危漏洞的省市就已經(jīng)超過30個(gè)，僅社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。這些信息一旦泄露，造成的危害不僅的個(gè)人隱私全無(wú)，還會(huì)被犯罪分子利用，例如復(fù)制身份證、盜用信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟(jì)犯罪。七大酒店泄露大量房客開房信息七大酒店泄露大量房

4、客開房信息 2015年2月漏洞盒子平臺(tái)的安全報(bào)告指出，知名連鎖酒店桔子、錦江之星、速八、布丁；高端酒店萬(wàn)豪酒店集團(tuán)、喜達(dá)屋集團(tuán)、洲際酒店集團(tuán)存在嚴(yán)重安全漏洞房客開房信息大量泄露，一覽無(wú)余，黑客可輕松獲取到千萬(wàn)級(jí)的酒店顧客的訂單信息，包括顧客姓名、身份證、手機(jī)號(hào)、房間號(hào)、房型、開房時(shí)間、退房時(shí)間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。XSSXSS跨站腳本攻擊跨站腳本攻擊Android我查查app存在存儲(chǔ)型xss漏洞，盲打已打管理cookie 人人車APP客戶端存儲(chǔ)型xss可推送各種信息SQLSQL注射漏洞注射漏洞拉手團(tuán)購(gòu)客戶端存在SQL注入 新浪微博Android客戶端漏

5、洞打包（設(shè)計(jì)缺陷/拒絕服務(wù)/敏感信息泄露/SQL注入）拒絕服務(wù)拒絕服務(wù)攜程客戶端拒絕服務(wù)漏洞 滴滴出行客戶端本地拒絕服務(wù) 權(quán)限提升權(quán)限提升搜狗輸入法權(quán)限提升漏洞中國(guó)人民保險(xiǎn)app用戶登錄繞過+用戶敏感信息泄露遠(yuǎn)程代碼執(zhí)行遠(yuǎn)程代碼執(zhí)行百度地圖/輸入法應(yīng)用安卓版遠(yuǎn)程代碼執(zhí)行漏洞影音先鋒安卓APP遠(yuǎn)程代碼執(zhí)行漏洞高德地圖遠(yuǎn)程獲取手機(jī)的敏感信息可遠(yuǎn)程命令執(zhí)行（可以遠(yuǎn)程利用非webview）用戶敏感數(shù)據(jù)泄露用戶敏感數(shù)據(jù)泄露17173安卓客戶端敏感信息泄露 CSDN安卓客戶端賬戶密碼本地明文存儲(chǔ)可被遠(yuǎn)程竊取及其他漏洞 速8酒店Android客戶端敏感信息泄露（明文密碼/手機(jī)號(hào)/郵箱/訂單等）設(shè)計(jì)錯(cuò)誤設(shè)計(jì)錯(cuò)

6、誤/ /邏輯缺陷邏輯缺陷搜狗手機(jī)瀏覽器邏輯缺陷可獲取隱私信息 如意淘客戶端升級(jí)校驗(yàn)不嚴(yán)格可導(dǎo)致被中間人利攻擊利用植入木馬e樂充公交卡充值支付漏洞（可實(shí)現(xiàn)不花錢充值）來(lái)源來(lái)源 /index.php/index.php 隨著智慧城市和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，智能手機(jī)、平板電腦等移動(dòng)終端用戶數(shù)量呈爆發(fā)式增長(zhǎng)，移動(dòng)應(yīng)用快速發(fā)展，極大方便了廣大用戶日常工作、學(xué)習(xí)、生產(chǎn)和生活。移動(dòng)互聯(lián)的擴(kuò)張，移動(dòng)APP承載了更多企業(yè)的終端夢(mèng)。用戶手機(jī)安裝APP以后，企業(yè)即埋下一顆種子，可持續(xù)與用戶保持聯(lián)系。 種子是種下了，可要是它本身就是個(gè)特洛

7、伊木馬呢?試想你在某某知名APP平臺(tái)下載安裝一款知名APP，深更半夜突然響起了THE PHANTOM OF THE OPERA那會(huì)是怎樣的一種情景！打包黨：通過反編譯官方apk，向apk內(nèi)注入所需的代碼，重新打包簽名發(fā)布?？梢圆迦霃V告，淘寶客，惡意代碼等。接口黨：通過抓包工具、逆向工具等得知客戶端與服務(wù)器端的通信規(guī)則，進(jìn)而偽造請(qǐng)求業(yè)務(wù)接口。木馬黨：偽造官方應(yīng)用，盜取個(gè)人用戶信息，非法使用流量，惡意吸費(fèi)等。設(shè)計(jì)缺陷：設(shè)計(jì)存在缺陷可能導(dǎo)致直接獲取內(nèi)部關(guān)鍵系統(tǒng)甚至滲透，手機(jī)客戶端XSS盲打后臺(tái)。其他威脅： 手機(jī)二維碼釣魚。 無(wú)線DDOS攻擊與CC攻擊。 4G網(wǎng)絡(luò)+高配手機(jī)形成的僵尸網(wǎng)絡(luò)。 目前我們的

8、終端App測(cè)試還是以發(fā)現(xiàn)bug為主，主要測(cè)試流程就是客戶端功能性覆蓋，UI測(cè)試，以及自動(dòng)化配合的性能，適配，壓測(cè)等，對(duì)于App安全性測(cè)試貌似沒有系統(tǒng)全面統(tǒng)一的標(biāo)準(zhǔn)和流程，其實(shí)安全性bug也可以是bug的一種，只不過更加隱秘，難以發(fā)現(xiàn)，尤其針對(duì)于終端App。1. 1. 用戶隱私用戶隱私是否在本地保存用戶密碼，無(wú)論加密與否敏感的隱私信息，如聊天記錄、關(guān)系鏈、銀行賬號(hào)等是否進(jìn)行加密是否將系統(tǒng)文件、配置文件明文保存在外部設(shè)備上部分需要存儲(chǔ)到外部設(shè)備的信息，需要每次使用前都判斷信息是否被篡改2. 2. 數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)訪問控制數(shù)據(jù)機(jī)密性，是否加密儲(chǔ)存數(shù)據(jù)完整性，是否可以備份和恢復(fù)3. 3. 文

9、件權(quán)限文件權(quán)限檢查App所在的目錄，其權(quán)限必須為不允許其他組成員讀寫4. 4. 網(wǎng)絡(luò)通訊網(wǎng)絡(luò)通訊檢查敏感信息在網(wǎng)絡(luò)傳輸中是否做了加密處理，重要數(shù)據(jù)要采用TLS或者SSL客戶端與服務(wù)器端接口設(shè)計(jì)是否防重放，防篡改，防劫持。5. 5. 運(yùn)行時(shí)解釋保護(hù)運(yùn)行時(shí)解釋保護(hù)對(duì)于嵌有解釋器的軟件，檢查是否存在XSS、SQL注入漏洞使用webview的App，檢查是否存在URL欺騙漏洞6. Android6. Android組件權(quán)限保護(hù)組件權(quán)限保護(hù)禁止App內(nèi)部組件被任意第三方程序調(diào)用。若需要供外部調(diào)用的組件，應(yīng)檢查對(duì)調(diào)用者是否做了簽名限制7. 7. 升級(jí)升級(jí)檢查是否對(duì)升級(jí)包的完整性、合法性進(jìn)行了校驗(yàn)，避免升級(jí)

10、包被劫持8.8.日志日志/ /數(shù)據(jù)泄密數(shù)據(jù)泄密應(yīng)用Release版本發(fā)布時(shí)應(yīng)關(guān)閉Log輸出uses-permission android:name=android.permission.READ_LOGS 用戶身份相關(guān)的敏感信息：如手機(jī)、郵箱、身份證號(hào)碼等打*顯示首先介紹下要用到的工具：jdk:這個(gè)不用多說(shuō)了baksmali：把classes.dex轉(zhuǎn)為為smali文件的工具dex2jar：classes.dex轉(zhuǎn)為jar包的工具jdgui：閱讀jar文件的工具smali：把smali文件編譯打包為classes.dex的工具sign_tool : 簽名工具1、解壓apk文件，獲取classe

11、s.dex并拷貝到資源根目錄2、使用baksmali工具將classes.dex轉(zhuǎn)為smali文件，在命令行定位到資源根目錄并執(zhí)行： java -jar baksmali-2.0.3.jar -x classes.dex 執(zhí)行完后會(huì)在當(dāng)前目錄下生成out目錄，目錄結(jié)構(gòu)跟源碼相同，在對(duì)應(yīng)目錄下查找對(duì)應(yīng)的smali文件3、使用dex2jar工具把dex轉(zhuǎn)為jar文件，拷貝classes.dex到資源目錄下的dex2jar- 5目錄下，把命令行定位到該目錄并執(zhí)行： dex2jar.bat classes.dex 執(zhí)行完后會(huì)在當(dāng)前目錄下生成classes_dex2jar.jar文件，然后

12、可以通過jdgui進(jìn)行查看4、使用jdgui工具查看com.zhf.cloudphone的源碼l55、修改對(duì)應(yīng)的smali文件6、使用smali-2.0.3.jar工具把smali文件轉(zhuǎn)為dex文件，把命令行定位到資源根目錄并執(zhí)行： java -jar smali-2.0.3.jar -o classes.dex out 執(zhí)行完后會(huì)生成并替換掉根目錄下的classes.dex文件，這樣就修改成功了7、把新生成的classes.dex文件替換到原來(lái)的apk文件里8、使用簽名工具對(duì)apk進(jìn)行簽名，把a(bǔ)pk拷貝到資源根目錄下的sign_tool目錄，把命令行定位到該目錄并執(zhí)行： java -jar

13、signapk.jar platform.x509.pem platform.pk8 com.zhf.cloudphone.apk Signed.apk 執(zhí)行完后會(huì)在該目錄下生成Signed.apk文件，這個(gè)文件就是最終的文件了9、卸載原來(lái)的com.zhf.cloudphone，安裝第8步中生成的Signed.apk文件，運(yùn)行效果如下圖 1 1、需要的軟件：、需要的軟件：android sdk 抓包：tcpdump分析包：Wireshark 2 2、安裝、安裝tcpdumptcpdump 要為Android手機(jī)安裝tcpdump，首先必須將Android手機(jī)root adb push D:/t

14、cpdump /data/local/tcpdump /把tcpdump放在data/local路徑下 adb shell su chmod 777 /data/local/tcpdump3 3、使用、使用tcpdumptcpdump開始網(wǎng)絡(luò)抓包開始網(wǎng)絡(luò)抓包 cd /data/local/ ./tcpdump -p -vv -s 0 -w /sdcard/test.pcaptcpdumptcpdump常用的參數(shù)常用的參數(shù)-a 將網(wǎng)絡(luò)地址和廣播地址轉(zhuǎn)變成名字；-e 在輸出行打印出數(shù)據(jù)鏈路層的頭部信息，包括源mac和目的mac，以及網(wǎng)絡(luò)層的協(xié)議；-l 使標(biāo)準(zhǔn)輸出變?yōu)榫彌_行形式；-n 指定將每個(gè)監(jiān)聽

15、到數(shù)據(jù)包中的域名轉(zhuǎn)換成IP地址后顯示，不把網(wǎng)絡(luò)地址轉(zhuǎn) 換成名字；-nn： 指定將每個(gè)監(jiān)聽到的數(shù)據(jù)包中的域名轉(zhuǎn)換成IP、端口從應(yīng)用名稱轉(zhuǎn)換成端口號(hào)后顯示-t 在輸出的每一行不打印時(shí)間戳；-v 輸出一個(gè)稍微詳細(xì)的信息，例如在ip包中可以包括ttl和服務(wù)類型的信息；-vv 輸出詳細(xì)的報(bào)文信息；-c 在收到指定的包的數(shù)目后，tcpdump就會(huì)停止；-F 從指定的文件中讀取表達(dá)式,忽略其它的表達(dá)式；-i 指定監(jiān)聽的網(wǎng)絡(luò)接口；-p： 將網(wǎng)卡設(shè)置為非混雜模式，不能與host或broadcast一起使用-r 從指定的文件中讀取包(這些包一般通過-w選項(xiàng)產(chǎn)生)；-w 直接將包寫入文件中，并不分析和打印出來(lái)；-s (snaplen)snaplen表示從一個(gè)包中截取的字節(jié)數(shù)。0表示包不截?cái)?，抓完整的?shù)據(jù)包。默認(rèn)的話 tcpdump 只顯示部分?jǐn)?shù)據(jù)包,默認(rèn)68字節(jié)。-T 將監(jiān)聽到的包直接解釋為指定的類型的報(bào)文，常見的類型有rpc （遠(yuǎn)程過程調(diào)用）和snmp（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議；）-X 告訴tcpdump命令，需要把協(xié)議頭和包內(nèi)容都原原本本的顯示出來(lái)（tcpdump會(huì)以16進(jìn)制和ASCII的形式顯示），這在進(jìn)行協(xié)議