Android系統(tǒng)的開(kāi)源性及其Java編寫的特殊性，各類Android App經(jīng)常被爆出漏洞，有的Android開(kāi)發(fā)者只是對(duì)App進(jìn)行混淆代碼或是防二次打包，對(duì)于源碼的保護(hù)并不到位，同時(shí)也不清楚其中所隱藏的漏洞。

 
       騰訊御安全作為一個(gè)專注于為個(gè)人和企業(yè)移動(dòng)應(yīng)用開(kāi)發(fā)者提供全面的應(yīng)用安全服務(wù)的平臺(tái)，其豐富的漏洞特征庫(kù)，能夠全面覆蓋已知漏洞，可對(duì)99%的安卓APP進(jìn)行漏洞風(fēng)險(xiǎn)掃描。同時(shí)，基于廣大用戶的漏洞掃描案例，總結(jié)出以下幾點(diǎn)常見(jiàn)的漏洞。
一、門戶大開(kāi)：常見(jiàn)漏洞攻擊的3個(gè)入口
1）導(dǎo)出組件
       導(dǎo)出組件，是Android上最常見(jiàn)，門檻最低的攻擊入口，如manifest中組件設(shè)置不當(dāng)?shù)脑挘�就存在被任意調(diào)用的可能，最常見(jiàn)的是拒絕服務(wù)攻擊。
       示例：

 
       防護(hù)措施：對(duì)外暴露的組件要做到“最小化”輸出，發(fā)布前做好安全檢測(cè)分析，提前發(fā)現(xiàn)風(fēng)險(xiǎn)。
2）端口開(kāi)放
       應(yīng)用通過(guò)監(jiān)聽(tīng)固定接口，使用socket來(lái)實(shí)現(xiàn)本地IPC、遠(yuǎn)程網(wǎng)絡(luò)通信。這種監(jiān)聽(tīng)固定端口的方式很容易被局域網(wǎng)內(nèi)攻擊程序探測(cè)到，這些暴露的socket如果沒(méi)有協(xié)議加密、沒(méi)有權(quán)限控制的話，就很容被利用，作為攻擊入口，輕者拒絕服務(wù)，重者遠(yuǎn)程代碼執(zhí)行。
       示例：固定端口的監(jiān)控掃描

       Socket實(shí)現(xiàn)，如果不做訪問(wèn)控制，協(xié)議安全性又比較弱，那后果就嚴(yán)重了。

 
       防護(hù)措施：端口隨機(jī)化，訪問(wèn)要控制，協(xié)議要加密。
3）插件加載
       插件加載設(shè)計(jì)很普遍， so加載、dex加載…..但因?yàn)椴寮�存�?chǔ)不安全，很容易被人篡改和替換，如果沒(méi)有在加載過(guò)程做校驗(yàn)的話，那就有可能被人用偽造的插件來(lái)進(jìn)行任意代碼執(zhí)行。
       示例：公共目錄存儲(chǔ)的插件

 
       Dex加載沒(méi)校驗(yàn)，存在任意代碼執(zhí)行的風(fēng)險(xiǎn)…

 
       用System.load來(lái)進(jìn)行so加載，如無(wú)校驗(yàn)，存在被替換、篡改的風(fēng)險(xiǎn)。

 
       防護(hù)措施：存儲(chǔ)要安全，別讓別人碰。加載要校驗(yàn)，我的地盤我做主。
二、偷梁換柱：常見(jiàn)漏洞攻擊的2種手段
1）偽造通信
       常見(jiàn)偽造通信類型有：進(jìn)程內(nèi)組件間的Intent通信、遠(yuǎn)程Service通信、Socket的IPC通信等，如果沒(méi)有嚴(yán)格的通信校驗(yàn)，攻擊者通過(guò)偽造通信數(shù)據(jù)，達(dá)到不可告人的目的。
       示例：通過(guò)暴露的遠(yuǎn)程service，偽造通信數(shù)據(jù)，實(shí)現(xiàn)應(yīng)用程序遠(yuǎn)程下載和安裝。

 
       偽造socket通信數(shù)據(jù)，實(shí)現(xiàn)應(yīng)用特定指令執(zhí)行，盜取敏感數(shù)據(jù)。

 
       防護(hù)措施：協(xié)議數(shù)據(jù)要加密，通信訪問(wèn)要驗(yàn)證。
2）偽造文件
       文件權(quán)限和校驗(yàn)的失控，讓攻擊者有機(jī)可乘。代碼文件存放在公共目錄，程序沒(méi)有對(duì)文件進(jìn)行完整性校驗(yàn)，就很容易造成應(yīng)用的代碼被劫持，從而進(jìn)行注入。
       示例：sdcard公共目錄下的so文件

       應(yīng)用程序的進(jìn)程信息：

 
       代碼注入：

、
       防護(hù)措施：注意插件存儲(chǔ)安全，盡量避免公共目錄存儲(chǔ)；同時(shí)插件加載要校驗(yàn)，以免被劫持注入。
       APP作為通向海量用戶信息的入口，涉及到直接的金錢交易或個(gè)人隱私相關(guān)的應(yīng)用的重要性是不言而喻的。而Android應(yīng)用市場(chǎng)對(duì)app的審核相對(duì)iOS來(lái)說(shuō)也比較寬泛，為很多漏洞提供了可乘之機(jī)。
       所以安卓應(yīng)用程序要做好自身的防護(hù)措施，同時(shí)借助專業(yè)的安全服務(wù)平臺(tái)，如騰訊御安全，除了擁有專業(yè)級(jí)加固解決方案之外，還提供APP漏洞掃描服務(wù)，開(kāi)發(fā)者可發(fā)現(xiàn)常見(jiàn)的漏洞及風(fēng)險(xiǎn)，完美避開(kāi)大規(guī)模工具攻擊。