深圳ios培训
达内深圳龙岗中心

138-2888-3675

热门课程

深圳达内IOS培训专家教你如何检测APP

  • 时间:2015-12-16
  • 发布:深圳iOS培训
  • 来源:达内新闻

WormHole漏洞检测

这是一个国内某厂商旗下App爆出来的严重漏洞,因为是国内厂商爆出来的,所以WormHole对于国内用 户来说影响尤其大。这个WormHole漏洞能够让黑客在用户设备联网的时候,远程控制手机进行安装应用、启动应用、打开网页、添加联系人、获得用户地理 位置信息、读写文件等操作。如果你发现某天手机上多了几个不是自己安装的App,那么很有可能就是受到了这漏洞的影响。

深圳达内IOS培训专家建议可以使用一款名为“ILoveBaidu”的小工具,可以检测机器内的App是否存在WormHole漏洞。贴心的是,如果检测出了漏洞,还能够 帮你一键卸载。由于这个WormHole漏洞是由App引起的,所以卸载App后,漏洞也就随之消失,只是看你舍不舍得卸载这些常用的国产App了。

深圳达内IOS培训专家教你如何检测APP

Stagefright漏洞检测

Stagefright漏洞恐怕是今年对安卓影响最大的漏洞了,这也是直接推送Google实行每月安全补丁土司on个的漏洞。这个漏洞出现在今年下半年,有人发现安卓的Stagefright媒体库框架存在缺陷,黑客可以通过彩信向某个安卓设备发送媒体文件,然后植入后门,接着远程开启用户手机上的麦克风,窃取文件,读取电子邮件,获取用户的个人身份认证信息。此外,黑客完成攻击后还能够不留痕迹地消除证据,用户也难以发现自己受过攻击,几乎不可能防范。

对此,Google在安卓开源项目AOSP中修复了该漏洞,并直接向Nexus等设备推送补丁。三星和其他一些国际大厂也已经推送了补丁用以修复这漏洞。要如何才能知道设备中是否存在Stagefright漏洞?这款Stagefright检测工具是个不错的办法。

Stagefright检测工具使用非常简单,开启后,点击“BEGIN ANALYSIS”,就可以分析设备是否存在Stagefright漏洞了。

?如果检测的结果是红色,说明存在Stagefright漏洞。不过很遗憾,这款工具只能够检测漏洞而不能修复漏洞,毕竟不同设备的安卓ROM还是有差异的。如果发现了存在漏洞,深圳达内IOS培训专家建议不妨报告厂商让它们尽快修复吧!

检测安卓系统已公布漏洞

如果想要检测安卓中所有的已经公布过的漏洞,怎么办?这款VTS for Android就是一个好工具。这款工具可以检测已经公布了的安卓漏洞,它的使用很简单,开启后会显示出设备的型号、系统版本号等信息。点击一下右下方查找漏洞的那个FAB浮动按钮,就能寻找安卓系统中存在的漏洞了。

VTS for Android查找漏洞的速度很快,数秒过后就会显示出漏洞列表。如果某个漏洞已经被修复,则会显示绿色,如果未曾修复则是红色。

值得一提的是,VTS for Android是一款开源的App,安全性还是很有保障的,详细的源代码可以点此进入GitHub相关页面查看。随着安卓公布漏洞的不断涌现,这款App也会不断更新,大家可以跟进最新版随时关注安卓的漏洞。不过,这款App也是只能检测漏洞而不能修复,要让漏洞得到填补还有赖厂商们跟进Google的安全补丁。

深圳达内IOS培训专家说安卓的安全性一直难以让人放心,如果你实在担心安卓机中的漏洞,上文的漏洞检测工具可以让你多了解一些。虽然漏洞检测工具未必可以修补漏洞,但可以提醒你更换系统安全补丁支持比较好的设备,或者刷入CyanogenMod等紧随AOSP的第三方ROM。

更多内容请点击【深圳IOS培训

上一篇:代码越少越干净吗?
下一篇:深圳达内IOS培训专家告诉你一些IOS9.2的小知识

马上预约三天免费体验课

姓名:

电话:

乔布斯最爱产品寿终正寝

iPhone 6s与iPhone 6s Plus都发布啥

如何在5年之内攒到100万?

深圳IOS培训:开发者必知6个Xcode技巧

选择城市和中心
贵州省

广西省

海南省