某app 把有一定价值的企业通讯录放在客户端,方便快速查询
同时开了一个危险的口子:允许离线查询。断网的短时间内 还可以在本地继续查询通讯录。
问题来了
断网之后 app成为一个离线的孤儿 用户操作不再接受统计审计,此时可以枚举通讯录的所有人,后台无从感知防范
安全措施主要是:
一段时间后 不允许继续使用
破解办法:
太简单了
等app修复后再讨论详情
离线访问本地缓存的安全漏洞:时间陷阱蜜罐
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
