Android靜态安全檢測 -> 更新包資料篡改

更新包資料篡改 - getExternalStorageDirectory方法

一、API

1. 繼承關系

【1】java.lang.Object

【2】android.os.Environment

2. Environment.getExternalStorageDirectory()

傳回：類型(File),外部存儲的路徑

3. 參考連結

https://developer.android.com/reference/android/os/Environment.html#getExternalStorageDirectory()

二、觸發條件

1. apk檔案類型

【1】對應的特征：application/vnd.android.package-archive

【2】參考連結：

http://blog.csdn.net/heikefangxian23/article/details/38582261

2. apk包存放在外部存儲

【1】對應的特征:

         /sdcard

         Landroid/os/Environment;->getExternalStorageDirectory(

三、漏洞原理

【1】軟體自動更新時下載下傳的更新封包件放到了外存中，該檔案可能會被篡改，導緻遭受攻擊

【2】參考連結

http://zkread.com/article/955751.html

http://www.peep-squirrel.com/itcontent-2717447.html

四、修複建議

【1】不要把更新封包件放到外存，另外更新包下載下傳完成後要對更新包進行校驗，以防檔案被篡改

【2】更新封包件可以放在内部緩存目錄getCacheDir下