有没有知道targetSDK 22的漏洞?我在安卓5.1上使用的是targetSDK 22,因为谷歌没有发布针对安卓5.1的安全更新。我刚把我的安卓升级到7?它会解决我所有的漏洞,因为OS7将有最新的安全更新吗?
浏览 6提问于2020-04-17得票数 0
最近,我们都听说了任何低于KitKat的安卓版本的WebView都存在安全漏洞。知道谷歌不打算打补丁,有没有人知道WebView的一个替代实现,可以修复所有安卓版本的安全漏洞?
浏览 1提问于2015-01-15得票数 0
众所周知,BlueBorne不会对使用蓝牙低能的安卓设备构成威胁。在其他情况下,9月份的Android安全公告中包含了一些更新。通过这个扫描仪检查过了。我知道电话是无懈可击的。
浏览 0提问于2017-09-18得票数 1
回答已采纳
1回答
我研究了安卓系统中的几个DoS攻击,例如:CVE-2013-5933CVE-2012-6301一种编程情况,在这种情况下,由于编程错误,内存位置的内容被无意地修改:使攻击者能够执行任意代码等等。与下列情况一样:我真的不明白Androi
浏览 0提问于2015-05-22得票数 1
伙计们。我是android工作室的新手。我遵循Tonikami教程登录和注册Android。但是,它不起作用。当我注册一个新帐户时,我的数据库不会更新,因此我无法用那个用户名和密码登录。有人说,这是因为android工作室没有连接到web服务器。我认为这可能是个问题,因为即使我在我的AndroidManifest.xml文件中添加了权限,当我遵循其他教程时,我不能使用我的应用程序打开一个url,但是我可以在我的模拟器上打开这个网站。我不知道为什么..。03-27 18:56:54.242 2501-2516/com.tonikamitv.pilldispenser W/Sys
浏览 3提问于2016-03-27得票数 0
是否存在与SharedPreferences有关的漏洞?我害怕开始在SharedPreferences中保存用户点,然后有人利用一些漏洞欺骗他的点。
浏览 2提问于2021-03-26得票数 0
回答已采纳
1回答
我试图在我的安卓手机(LG nexus 4)中添加kClearKey DRM插件。我尝试了以下解决方案,但它对我不起作用:3)重新启动电话
我想要做的是为android媒体服务器运行一个漏洞(CVE-2015-6612当我运行这个漏洞时,它会抛出一个UnsupportedSchemeexception,这意
浏览 2提问于2016-05-24得票数 1
我在一个android移动应用中使用了各种各样的第三方库,比如cordova.js,jquery,jquery mobile,mobilizer等等。有没有什么方法可以覆盖/修复这些安全漏洞,同时仍然在我的应用程序中安全地使用这些库?
浏览 3提问于2013-03-11得票数 4
我们的安卓应用程序的用户有安卓5和专业版,我们知道他们有一个安全补丁可以避免Janus漏洞,允许旧的安卓版本接受v2标志的.apk。那么,有没有可能避免安卓5或专业的v1标志呢?如果没有,我们如何发布这个应用程序,不包括没有安装Janus安全补丁的Android 5和6的用户?提前谢谢。
浏览 6提问于2022-02-04得票数 0
回答已采纳
1回答
我正在用Flutter和Fortify代码扫描构建一个安卓应用程序,报告警告说:该应用程序不使用Google服务更新的安全提供商,这可能会使它容易受到OpenSSL库中未来漏洞的影响。对于一个本地的安卓应用程序,我可以遵循指南,但我如何在一个颤音应用中修复警告呢?
浏览 2提问于2021-06-04得票数 0
回答已采纳
因此,我首先获得了metasploit框架(Nexus 5)中最新的stagefright模块支持的移动电话,并将其降级为带有stagefright漏洞的版本(Android5.0.1 LRX22C),
浏览 0提问于2017-02-19得票数 2
当运行OWASP依赖项检查时,我将得到以下问题的报告(易受攻击的依赖项)CWE-20 Improper Input Validation Dependency: android-json-0.0.20131108.vaadin1.jar+--- org.springframework.boot:spring-boot-configuration
浏览 2提问于2017-05-15得票数 0
回答已采纳
我正在开发一个专为root手机设计的android应用程序。其目的是使用文本转语音API将通知读出给用户。我希望它只需要最少的配置,甚至不需要配置,这是AccessibilityService会阻碍的。
浏览 5提问于2012-03-16得票数 1
2回答
我正在使用google定位(在安卓,iOS应用程序中)。钥匙能被硬编码吗?还是应该受到保护?如果它是敏感的,为什么它是敏感的,以及攻击者如何利用这个漏洞?
浏览 0提问于2014-03-06得票数 15
我有为android和IOS构建的phonegap应用程序。警告框在Android上工作得很好,但我在Iphone上却没有收到警告。请帮帮忙。else {}
浏览 1提问于2011-09-29得票数 1
每个安卓开发者和都应该升级安卓4.x操作系统中的安全提供商,以避免已知的漏洞。使用Google Play服务的ProviderInstaller类,我们可以进行同样的升级。
浏览 9提问于2016-07-03得票数 0
2回答
我有一个原生的android应用程序来显示一个网站。我是个新手。我使用了一个webview对象来显示站点,除了文件上传之外,一切都很完美。我尝试了我在互联网上看到的任何东西,但我找不到解决这个问题的方法。当我点击文件上传时,没有任何happens.No错误,没有其他操作...我只是收到了类似"openFileChooser从来没有在本地使用过“这样的警告。我读过关于这个警告的文章,但我真的被卡住了。我在银河S3冰激凌三明治上测试它。任何帮助都将不胜感激。private ValueCallback<Uri> mUploadMessage;
浏览 4提问于2013-03-26得票数 0
回答已采纳
3回答
根据OWASP,我们有一个十大移动应用程序漏洞列表。
但我们可以肯定的是,移动应用程序,特别是android应用程序的漏洞数量远远超过这里列出的数量。而且,我也找不到一个全面的清单,无论是安卓或iOS渗透测试在互联网上的任何地方。如果有人有这样的列表与移动应用程序漏洞及其测试方法,请在这里分享。任何类似链接到任何这样的来源也会被娱乐。
浏览 0提问于2014-11-25得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
