无
开心编程
- 发布:2020-09-07 10:11
- 更新:2020-09-22 18:00
- 阅读:1481
bug描述:
之前用Hbuilder编译APK,提交公司安全扫描,在多个方面发现共计几十个漏洞,主要漏洞列表如下:
加密算法和密码安全(2)项
1 AES/DES加密算法不安全使用风险 中 存在风险
2 RSA加密算法不安全使用风险 中 存在风险
安全防护能力(14)项
1 ZipperDown漏洞 高 存在风险
12 随机数不安全使用风险 低 存在风险
13 私有函数调用风险 低 存在风险
通信传输风险(7)项
1 HTTPS未校验服务器主机名漏洞 中 存在风险
3 HTTP传输通道风险 中 存在风险
4 SSL证书有效性风险 中 存在风险
组件风险(11)项
1 Activity最小化特权风险 中 存在风险
2 Service最小化特权检测 中 存在风险
4 Broadcast Receiver最小化特权风险 中 存在风险
5 WebView组件忽略SSL证书验证错误漏洞 低 存在风险
6 WebView远程代码执行漏洞 高 存在风险
7 WebView跨域访问漏洞 高 存在风险
8 未移除有风险的WebView系统隐藏接口漏洞 中 存在风险
9 WebView File域同源策略绕过漏洞 低 存在风险
11 Intent Scheme URL攻击漏洞 低 存在风险
内部数据交互风险(5)项
3 Intent隐式调用风险 中 存在风险
5 动态注册Receiver风险 高 存在风险
数据存储风险(10)项
1 WebView明文存储密码漏洞 高 存在风险
2 数据库注入漏洞 高 存在风险
6 日志数据泄露风险 低 存在风险
7 URL硬编码风险 低 存在风险
8 密钥硬编码风险 高 存在风险
9 测试信息泄露风险 中 存在风险
10 SD卡数据泄露风险 中 存在风险
身份认证风险(3)项
2 截屏攻击风险 中 存在风险
源文件安全(9)项
3 Java代码未加壳风险 高 存在风险
5 so文件未加固风险 高 存在风险
8 资源文件泄露风险 中 存在风险
1 个回复
1***@qq.com - 啦啦啦啦
这个得实用第三方软件加固