我正在开发一个扫描Android应用程序并显示其中发现的漏洞的工具。我遇到了一个OWASP漏洞,即传输层保护不足。我无法找到易受攻击的代码来创建模式,以便我可以与任何应用程序交叉检查它。如果您有任何与此漏洞相关的易受攻击的代码,请告诉我。
提前致谢
答案 0 :(得分:0)
基本上你需要检查的是,更加密码用于网络上的操作。
例如:是否为登录请求启用了SSL / TLS?是否还有其他敏感信息通过网络以明文形式传输? SSL是否以安全的方式配置(例如,没有SSLv2)?等等。
您可以在https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet上找到一个列表,在防止此特定漏洞时您需要考虑哪些内容。
但是我觉得很难检查是否有东西......
我不熟悉Android编程,但我会寻找任何未加密的套接字创建或请求,因为这可能是这种漏洞。
祝你好运; - )