[McAfee] Sự phổ biến của các thiết bị và ứng dụng Android khiến nó trở thành mục tiêu cho phần mềm độc hại và các mối đe dọa khác. Bài đăng này là bài đầu tiên trong loạt bài ngắn về bảo mật ứng dụng Android.
Tương tự như việc sử dụng nó cho các ứng dụng web, thử nghiệm thâm nhập (trên bút Pen) là một phần của việc phát triển các ứng dụng di động. McAfee đã thảo luận chi tiết về quy trình thực hiện kiểm tra bảo mật trên các ứng dụng Android.
Thiết lập môi trường kiểm tra bút
Android Studio là môi trường phát triển tích hợp chính thức cho Android. Dưới đây là các bước để thiết lập Android Studio.
- Tải xuống và cài đặt Bộ công cụ phát triển Java mới nhất.
- Đặt biến JAVA_HOME với đường dẫn trỏ đến Bộ công cụ phát triển Java.
- Tải xuống và cài đặt Android Studio.
- Sau khi được cài đặt, hãy tạo một thiết bị ảo (trình giả lập) Android.
- Duyệt đến các công cụ của chế độ cảm ứng điện tử > Trình điều khiển Android > Trình quản lý Avd > Tạo thiết bị ảo và tạo một thiết bị ảo mới như được hiển thị trong các màn hình sau.
Tùy chỉnh các tham số như RAM, Tên AVD, Phiên bản Android và Bộ nhớ trong cho phù hợp với yêu cầu của bạn. (McAfee đã sử dụng loại thiết bị Nexus 5 và Phiên bản Android Lollipop.)
Nắm bắt giao thông
Nắm bắt lưu lượng truy cập từ trình giả lập đòi hỏi công cụ proxy phải hoạt động như một người đàn ông ở giữa. Thực hiện theo các bước sau.
- Xuất chứng chỉ từ công cụ proxy của bạn và lưu nó dưới dạng proxy.cer.
- Đẩy chứng chỉ lên trình giả lập bằng lệnh
adb push proxy.cer / sdcard /
- Duyệt đến SettingsàSecurityàInstall từ thẻ SD và cài đặt chứng chỉ trên trình giả lập.
- Thiết bị ảo Android sẽ buộc người dùng đặt mã PIN trên thiết bị. Đặt mã PIN.
- Trong công cụ proxy, đặt trình nghe proxy để nghe trên giao diện cục bộ (127.0.0.1) và trên bất kỳ cổng nào (ví dụ: 8082).
- Khởi động trình giả lập bằng lệnh
trình giả lập -avd test -no-audio -http-proxy https://127.0.0.1:8082
- Lưu ý rằng lưu lượng sẽ đi qua công cụ proxy (Burp), như được hiển thị trong màn hình sau:
Cách giải quyết chung
- Có thể bạn sẽ gặp sự cố trong quá trình khởi động. Để giảm thiểu, hãy sử dụng chuyển đổi ” -no audio”.
- Trong trường hợp lưu lượng không định tuyến qua proxy, hãy sử dụng máy chủ cục bộ thay vì địa chỉ IP loopback (127.0.0.1).
Trình giả lập -avd avdname -no-audio -http-proxy https: // localhost: Portno
- Thường thì trong khi tải các thiết bị ảo sẽ gặp sự cố trong giây lát. Trong trường hợp này, hãy truy cập vào Công cụ của Chế độ điện tử> Trình quản lý Avd> Chọn thiết bị Từ chối> Xem chi tiết và xem qua tệp giả lập-user.ini. Trong tập tin này, sửa đổi các tham số như “x =0” and “window.y =0.”
Xem thêm:
- Tổng quan McAfee – Công ty bảo mật độc lập lớn thứ 2 thế giới
- Tư vấn mua McAfee Complete Endpoint Threat Protect bản quyền thuê bao/Vĩnh viễn