代码混淆,降低代码可读性;eg:Proguard将敏感数据和操作放到服务端进行;迭代散列与使用盐值,降低hash碰撞,降低暴力破解hash的可能性选择合适位置存储敏感信息,SQLite,preference等加密数据
1.使用SQLite明文存储用户敏感信息,使用WorldReadable权限;
1.应用包名使用类系统包名取得用户信任,例如:Zitmo木马的包名(com.systemsecurity6.gms)
1.Task2.IPC3.OpenGL4.沙箱5.所有的Android应用程序在内核中都有一个底层的Linux进程6.adb shell7.发送广播的几种形式8.jni
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号