安卓安全问题的两个焦点:
- linux内核的问题
- 厂商的驱动代码
因此,我们在学习时,有两个大方向,寻找单个软件的代码问题或者寻找内核漏洞,后者常常通杀安卓系统,即0day或1day漏洞。
我主要关注,某个软件的问题,因为这是我在日常的安卓app安全评估中必须掌握的技能。
初步学习,下面是我使用的环境与工具
模拟器:夜神模拟器(如果你使用windows,我更推荐逍遥模拟器)
工具:
- adb
- drozer
下载与安装,这里不赘述,百度有。
因此,我们在学习时,有两个大方向,寻找单个软件的代码问题或者寻找内核漏洞,后者常常通杀安卓系统,即0day或1day漏洞。
我主要关注,某个软件的问题,因为这是我在日常的安卓app安全评估中必须掌握的技能。
初步学习,下面是我使用的环境与工具
模拟器:夜神模拟器(如果你使用windows,我更推荐逍遥模拟器)
工具:
下载与安装,这里不赘述,百度有。