更新包資料篡改 - getExternalStorageDirectory方法
一、API
1. 繼承關系
【1】java.lang.Object
【2】android.os.Environment
2. Environment.getExternalStorageDirectory()
傳回:類型(File),外部存儲的路徑
3. 參考連結
https://developer.android.com/reference/android/os/Environment.html#getExternalStorageDirectory()
二、觸發條件
1. apk檔案類型
【1】對應的特征:application/vnd.android.package-archive
【2】參考連結:
http://blog.csdn.net/heikefangxian23/article/details/38582261
2. apk包存放在外部存儲
【1】對應的特征:
/sdcard
Landroid/os/Environment;->getExternalStorageDirectory(
三、漏洞原理
【1】軟體自動更新時下載下傳的更新封包件放到了外存中,該檔案可能會被篡改,導緻遭受攻擊
【2】參考連結
http://zkread.com/article/955751.html