本场 Chat 我将主要描述一个典型的 web 接口的关键算法的隐藏问题。其中揭示了 hook 、调试技术对应用运行环境的威胁。通过实例说明一些针对 Android 系统的问题: Java 层的代码对于算法的保护没有太好的支撑环境;设备指纹的采集变得不可靠;开发者发布应用前配置风险造成算法;堆栈泄漏。通过了解这些问题,开发者可以在系统设计、应用配置方面获得一定的参考。
作者简介:赵朋,负责饿了么移动安全的建设,有丰富的 Android 端应用的攻防经验,参与基础的移动审计项目平台搭建、风控设备数据采集等工作。
阅读全文: http://gitbook.cn/gitchat/activity/58d3adb0f92657421a751783
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。
