目 录
安全测评综述 .................................................................................................................................... 1
第一章 登录机制安全性测试 ........................................................................................................ 3
加密机制 ........................................................................................................................... 3 一、
服务端证书校验 ................................................................................................................ 5 二、
解决方案 ........................................................................................................................... 8 三、
第二章 键盘输入安全性测试 ...................................................................................................... 11
输入方式 ......................................................................................................................... 11 一、
解决方案 ......................................................................................................................... 13 二、
第三章 ACTIVITY 组件安全性测试 ........................................................................................... 15
ACTIVITY 导出 ..................................................................................................................... 15 一、
ACTIVITY 劫持 ..................................................................................................................... 17 二、
解决方案 ......................................................................................................................... 18 三、
第四章 进程注入防护测试 .......................................................................................................... 19
进程注入 ......................................................................................................................... 19 一、
解决方案 ......................................................................................................................... 21 二、
第五章 反盗版能力测试 .............................................................................................................. 22
逆向分析 ......................................................................................................................... 22 一、
二次打包 ......................................................................................................................... 22 二、
解决方案 ......................................................................................................................... 23 三、
第六章 认证因素安全测试 .......................................................................................................... 25
双因素认证与伪双因素 ................................................................................................... 25 一、
验证短信防护测试 .......................................................................................................... 25 二、
解决方案 ......................................................................................................................... 26 三、
附录 1 网银支付类恶意软件案例 .................................................................................................. 28
一、 仿冒银行升级助手的木马 ............................................................................................... 28
二、 手机钓鱼木马伪装支付宝应用 ....................................................................................... 36
附录 2 360 移动支付解决方案 ........................................................................................................ 40
附录 3 应用加固——“360 加固宝” .............................................................................................. 45
