日常手機(jī)網(wǎng)絡(luò)安全應(yīng)該如何保護(hù)呢?手機(jī)安全掃描失敗怎么回事呢?讓我們來一起登錄佰佰安全網(wǎng)找出問題的答案吧。

阿里聚安全的Android應(yīng)用漏洞掃描器有一個(gè)檢測(cè)項(xiàng)是本地拒絕服務(wù)漏洞的檢測(cè)，采用的是靜態(tài)分析加動(dòng)態(tài)模糊測(cè)試的方法來檢測(cè)，檢測(cè)結(jié)果準(zhǔn)確全面。本文將講一下應(yīng)用漏洞掃描器在針對(duì)本地拒絕服務(wù)的檢測(cè)方法。

Android應(yīng)用使用Intent機(jī)制在組件之間傳遞數(shù)據(jù)，如果應(yīng)用在使用getIntent，getAction()，Intent.getXXXExtra()獲取到空數(shù)據(jù)、異?；蛘呋螖?shù)據(jù)時(shí)沒有進(jìn)行異常捕獲，應(yīng)用就會(huì)發(fā)生Crash，應(yīng)用不可使用(本地拒絕服務(wù))。惡意應(yīng)用可通過向受害者應(yīng)用發(fā)送此類空數(shù)據(jù)、異?；蛘呋螖?shù)據(jù)從而使應(yīng)用產(chǎn)生本地拒絕服務(wù)。

當(dāng)應(yīng)用被惡意應(yīng)用攻擊時(shí)，本地拒絕服務(wù)一般會(huì)導(dǎo)致正在運(yùn)行的應(yīng)用崩潰，首先影響用戶體驗(yàn)，其次影響到后臺(tái)的Crash統(tǒng)計(jì)數(shù)據(jù)，另外比較嚴(yán)重的后果是應(yīng)用如果是系統(tǒng)級(jí)的軟件，可能導(dǎo)致手機(jī)重啟。Nexus 5曾經(jīng)出現(xiàn)過這樣的情況，它預(yù)裝了一個(gè)用來測(cè)試網(wǎng)絡(luò)連通性的系統(tǒng)應(yīng)用，這個(gè)應(yīng)用是隱藏狀態(tài)，無法在桌面上打開，包名為com.lge.SprintHiddenMenu。在Android 4.4.3之前的版本里，這個(gè)應(yīng)用里有大量導(dǎo)出的activity，這些 activity不需要任何權(quán)限就可以被外部調(diào)用。其中一個(gè)為com.lge.SprintHiddenMenu.sprintspec.SCRTN的組件是導(dǎo)出的，并且沒有任何權(quán)限限制，給它發(fā)送一個(gè)空Intent，可導(dǎo)致Nexus 5手機(jī)重啟。

一個(gè)簡(jiǎn)單的本地拒絕服務(wù)類漏洞，要想進(jìn)行大規(guī)模的自動(dòng)化掃描，掃描器也要做不少的工作，并且隨著對(duì)本地拒絕服務(wù)漏洞的認(rèn)識(shí)，阿里聚安全的漏洞掃描器也在不斷進(jìn)行優(yōu)化提高。

網(wǎng)絡(luò)安全小知識(shí)回答了手機(jī)安全掃描失敗怎么回事這個(gè)問題，除此之外，它還包括其他的很多問題哦。

責(zé)任編輯:慕丹萍