移动APP背后的安全问题.pdf

2014/4/26 @InfoQ infoqchina 2014/4/26 Seay - 12:22 移动APP 背后的安全问题 尹毅 关于我 尹毅 ID ：Seay 安全宝安全主管 SafeKey Team成员 Seay源代码実计系统作者 安全对象的转变 PC安全 WEB安全 移动安全 移动APP安全市场 – 缺口大 移动安全需求大 研究人员极少 针对性公司少 移动APP平台 ios WP Android BADA symbian BlackBerry unbutu Palm app安全研究现状-本地安全 移动远程控制木马 恶意吸费私推广告 应用破解外挂开发 敏感隐私信息窃取 应用本地进程注入 盗版应用恶意钓鱼 人们忽视服务端安全 / 服务端安全 漏洞案例 – SQL注入 漏洞案例 – XSS盲打后台 漏洞案例 – 远程代码执行 漏洞案例 – 接口权限未控制 服务端常见漏洞 SQL注入漏洞 中间件/server漏洞 代码/命令执行漏洞 任意文件包含/操作漏洞 敏感文件备份 越权操作漏洞 弱口令漏洞 。。。。。 。。。 怎么找到服务端漏洞 方法一 反编译宠户端 dex2jar反编译源码 dex2jar+jdgui 修改apk为zip扩展