首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >使用乐固加固APK后提交国家计算机网络应急技术处理协调中心,为什么会被检测出风险?

使用乐固加固APK后提交国家计算机网络应急技术处理协调中心,为什么会被检测出风险?

提问于 2018-05-15 11:16:22
回答 2关注 0查看 268

1、动态加载外部代码风险:

Ldalvik/system/DexClassLoader:->loadClass(com/tencent/StubShell/SystemClassLoaderInjector.smali

风险描述:

Anroid4.1之前的系统版本容许Android应用将动态加载的DEX文件存储在被其他应用任意读写的目录中(如sdcard),因此不能够保护应用免遭恶意代码的注入;所加载的DEX易被恶意应用所替换或者代码注入,如果没有对外部所加载的DEX文件做完整性校验,应用将会被恶意代码注入,从而执行的是恶意代码;

如果应用没有正确的动态加载DEX文件,将会导致攻击者的任意代码被自动执行,进一步实施欺诈、获取账号密码或其他恶意行为等危害

2、SO文件未加固风险:

libAMapSDK_MAP_v6_0_1.so

libjcore119.so

libshella-2.8.so

libBugly.so

风险描述:

SO文件被破解可能导致应用的核心功能代码和算法泄露。攻击者利用核心功能与算法可轻易抓取到客户端的敏感数据,并对其解密,导致用户的隐私泄露或直接财产损失

回答

和开发者交流更多问题细节吧,去 写回答
相关文章

相似问题

相关问答用户
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档