Android应用本身的问题主要集中在4大组件上,通常是一些逻辑处理问题导致信息泄露、身份认证绕过等。得益于Android沙箱机制,应用本身的攻击面是相对较小的,但一些开发人员似乎因此有恃无恐,在编码过程中表现出了较差的安全意识。此外围绕WebView或者SSL漏洞所引发的安全问题也比较常见。
框架层漏洞也是逻辑漏洞居多,但危害往往要比应用更大。比较著名的高危漏洞有Master Key签名绕过、WebView远程代码执行等。
目前已存在一些开源漏洞挖掘工具,如Drozer和Intent Fuzzer。我们可以在此基础上改进,如果有独特的挖掘思路,也可以自己尝试开发挖掘工具。
