§25_移动应用
Categories:
少于1分钟
移动应用组成
移动应用安全威胁
恶意代码:恶意扣费、隐私窃取、远程控制、欺诈、系统破坏、恶意传播
安卓系统架构
安卓系统安全与保护机制
地址空间布局随机化就是为了防止缓冲区溢出。
文件系统安全就是严格限制文件的ACL权限
IOS系统组成
层次背一下
IOS安全机制
固件(ROM)
安全启动链-对组件和硬件进行完整性校验-例如 换第三方内存不给启动。
APP加固
APP安全加固-防反编译、防调试、防篡改、防窃取。
智能卡
少于1分钟
恶意代码:恶意扣费、隐私窃取、远程控制、欺诈、系统破坏、恶意传播
地址空间布局随机化就是为了防止缓冲区溢出。
文件系统安全就是严格限制文件的ACL权限
层次背一下
固件(ROM)
安全启动链-对组件和硬件进行完整性校验-例如 换第三方内存不给启动。
APP安全加固-防反编译、防调试、防篡改、防窃取。