快好知 kuaihz

手机安全扫描失败怎么回事


日常手机网络安全应该如何保护呢?手机安全扫描失败怎么回事呢?让我们来一起登录本站找出问题的答案吧。

阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。本文将讲一下应用漏洞扫描器在针对本地拒绝服务的检测方法。

Android应用使用Intent机制在组件之间传递数据,如果应用在使用getIntent,getAction(),Intent.getXXXExtra()获取到空数据、异常或者畸形数据时没有进行异常捕获,应用就会发生Crash,应用不可使用(本地拒绝服务)。恶意应用可通过向受害者应用发送此类空数据、异常或者畸形数据从而使应用产生本地拒绝服务。

当应用被恶意应用攻击时,本地拒绝服务一般会导致正在运行的应用崩溃,首先影响用户体验,其次影响到后台的Crash统计数据,另外比较严重的后果是应用如果是系统级的软件,可能导致手机重启。Nexus 5曾经出现过这样的情况,它预装了一个用来测试网络连通性的系统应用,这个应用是隐藏状态,无法在桌面上打开,包名为com.lge.SprintHiddenMenu。在Android 4.4.3之前的版本里,这个应用里有大量导出的activity,这些 activity不需要任何权限就可以被外部调用。其中一个为com.lge.SprintHiddenMenu.sprintspec.SCRTN的组件是导出的,并且没有任何权限限制,给它发送一个空Intent,可导致Nexus 5手机重启。

一个简单的本地拒绝服务类漏洞,要想进行大规模的自动化扫描,扫描器也要做不少的工作,并且随着对本地拒绝服务漏洞的认识,阿里聚安全的漏洞扫描器也在不断进行优化提高。

网络安全小知识回答了手机安全扫描失败怎么回事这个问题,除此之外,它还包括其他的很多问题哦。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:手机安全扫描失败怎么回事  扫描  扫描词条  回事  回事词条  失败  失败词条  怎么  怎么词条  安全  安全词条  
信息网络安全漏洞

 什么是网络安全漏洞

什么是网络安全漏洞?一个较为通俗的网络漏洞的描述性定义是:存在于计算机网络系统中的、可能对系统中的组成和数据造成损害的一切因素。网络漏洞是在硬件、软件、协议的具...(展开)