admin管理员组

文章数量:1530042

目录

APK文件是什么

apk文件解压后的目录结构

apk文件的存储位置

如何从设备上提取特定的应用

Android应用的组件

Activity(活动)

Service(服务)

Broadcast Receive(广播接收者)

Content Provider(内容提供者)

Android应用的构建过程

应用运行时发生了什么

理解应用沙盒

安卓应用简介

web应用

原生应用

混合应用

移动应用威胁建模

移动应用架构

微软公司安全开发流程

威胁建模

静态分析

动态分析

客户端存在的威胁

静态应用数据

传输中的应用数据

代码漏洞

应用数据泄露

平台问题

后端存在的威胁

身份验证授权

会话管理

输入验证

错误处理不当

脆弱的加密方法

数据库攻击

OWASP移动应用十大风险

弱服务器端控制

不安全的数据存储

传输层保护不足

意外的数据泄露

可能导致数据泄露的几种情形

糟糕的授权和身份认证

被破解的加密技术

客户端注入

通过不受信任的输入进行安全决策

会话处理不当

缺乏二进制文件保护

数据存储与数据安全

什么是数据存储

Android本地数据存储技术

共享首选项

SQLite数据库

内部存储

外部存储

用户字典缓存

不安全的数据存储-NoSQL数据库

备份技术

1. 使用adb backup命令备份应用的数据

2. 使用Android Backup Extractor将.ab格式转换为.tar格式

3. 使用pax或star工具解压TAR文件

4. 分析上一步解压后的内容,查找存在的安全问题

5.同样可以修改导出的备份文件,然后将其还原至设备

其他存储方式

怎么确保数据安全

APK文件是什么

安卓应用的扩展名为.apk(Android Application Package),它是一个包含多个文件和文件夹的数据存档文件。

apk文件解压后的目录结构

  • AndroidManifest.xml:包含应用的大部分配置信息、包名、应用组件、组件安全设置、应用所需权限等等。
  • classes.dex:包含由开发人员编写的源代码生成的Dalvik字节码,以及应用在设备上运行时所执行的内容。
  • resources.arsc:包含编译过的资源
  • Res:包含应用所需的原始资源,如应用图标等图片。
  • Assets:用于存放开发人员感兴趣的音乐、视频、预置的数据库文件,这些文件会与应用绑定。
  • META-INF:用于存放应用签名和应用所用到的所有

本文标签: androidapk

版权声明:本文标题:Android应用的基本构造及威胁(apk) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1726632846a1079299.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。