移动设备客户端安全

移动设备客户端安全 http://m.qq.com/security_lab/news_detail_178.html


有用的信息:自检验,防止二次打包,避免躺枪。有对用户造成扣费、流量消耗、读取隐私、弹广告等几种伤害。“打包党”针对手机游戏二次打包篡改,一般通过植入病毒代码或者广告插件的方式来攫取利润。而打包植入广告的情况尤其普遍。
病毒 技术手段:
1.Activity/Intent劫持
2.Broadcast/Server伪造
3.Content Provider注入
4.反汇编加入恶意代码——对策,签名校验做防范
5.伪造顶层窗口
6.伪造输入法
7.进程注入,需要root权限,方法是公开的
8.DNS域名劫持
9.HTTP代理,root权限可做,检测IPTable

腾讯移动安全实验室2013年5月手机安全报告


你可能感兴趣的:(移动设备客户端安全)