圖說7+個Android App的駭客攻擊情境與防護 這篇文章主要引用 Hiroshi Kumagai & Masaki Kubo所演報的7+駭客攻擊情境圖, 藉由這些情境圖了解攻擊的方式,並且討論相關的防護措施。 情境:HTTPS Man in The MIddle 透過安裝有害的HTTPS certificate,可以誘導使用者到駭客網站外,也會截取所有這之間的通訊資訊 情境: 惡意程式讀取特定應用程式資料 由於該應用程式(圖中 OpenWnn)資料權限測試定的關係,導致惡意程式有機會可以讀取該應用程式敏感性資料。…
雲端資訊安全
5+ Android 安全(駭客)測試必備工具密技
5+ Android 安全(駭客)測試必備工具密技 這篇文章主要說明對於 Android App 進行資訊安全測試 (駭客攻擊)時, 安全測試有哪些測試工具是必備,也是筆者強烈推薦一定要學會的。 手機Android App因為開放,所以容易導致的安全或是駭客攻擊也比較多。 手機Android App的安全測試工具與一般網站或是Windows電腦等還是有所不同。 筆者針對Android App安全測試所特別必備的工具說明。 All in one 工具包 Appie…
10+個Android 安全設計風險實務個案討論
10+個Android 安全設計風險實務個案討論 設計一個安全的 android App相對來說是比較困難的。 怎麼說呢? 因為Mobile App安裝在手機端, 使用者或是駭客可以用各式各樣的方式將 App反向工程、進行各種非預期的操作與輸入行維。 因此,設計一個安全的手機成是相對有一定的難度。 這篇文章主要舉幾個筆者在進行Android評審時常遇到的個案, 藉由這些個案實例說明設計一個安全Android App要注意的事項。 1. AndroidManifest.xml 設定三個原則 1. Do…