本篇介绍了以下代码安全问题
1、安卓程序开启服务
2、导入危险文件
3、拒绝服务
4、日志伪造
5、重定向
6、路径遍历
7、进程控制
8、拒绝服务:正则表达式
9、服务器端请求伪造
10、反射文件下载
1、安卓程序开启服务
详细信息
程序中开启服务意味着创建监听端口的SocketServer,通过SocketServer开启服务,可以接受客户端的请求操作,通常使用NanoHTTPD库来创建Socket服务端。
例如:下列代码中创建了ServerSocket,开启了服务监听,如果服务端对连接的客户端验证不严格的话,恶意应用就可以连接服务,使用服务端的功能,可能导致应用隐私数据泄露或其他的严重问题。
while (isLoop && !Thread.interrupted()) {
Socket socket = serverSocket.