评测过程
1、对APK中所有Dex文件进行解析,获取Dex文件的所有类名以及函数名。
评测依据
评测描述
2、判断是否存在系统私有类。如果存在则存在风险,否则安全。
《JRT 0092-2012 中国金融移动支付客户端技术规范》(6章 客户端安全技术要求)
在Android系统中存在大量的非公开函数,这些非公开函数存在不稳定性,在后续Android版本迭代中,这些私有函数可能被删除或更改,直接调用私有函数可能会导致应用不兼容后续Android版本。同时在高版本的Android系统中,系统已禁止应用调用系统私有函数,直接调用会导致应用崩溃无法正常运行,影响用户体验。
存在风险,共发现[2]个风险
[1]:[灰名单APlLandroid/app/Application;->attach在
Lcom/stub/StubApp;->attachBaseContext(Landroid/content/Context;)V
评测结果
调用
[2]:灰名单APl]Landroid/app/Application;->attach在
Lcom/stub/StubApp;->attachBaseContext(Landroid/content/Context;)v
调用
解决方案
开发者主动移除私有函数调用。 |
|
|
|
|
|
|
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
纳米AI搜索
手机卫士
评论
直达楼层