[McAfee] Kiểm tra bảo mật trên thiết bị Android (phần 1)

[McAfee] Sự phổ biến của các thiết bị và ứng dụng Android khiến nó trở thành mục tiêu cho phần mềm độc hại và các mối đe dọa khác. Bài đăng này là bài đầu tiên trong loạt bài ngắn về bảo mật ứng dụng Android.

Tương tự như việc sử dụng nó cho các ứng dụng web, thử nghiệm thâm nhập (trên bút Pen) là một phần của việc phát triển các ứng dụng di động. McAfee đã thảo luận chi tiết về quy trình thực hiện kiểm tra bảo mật trên các ứng dụng Android.

Thiết lập môi trường kiểm tra bút

Android Studio là môi trường phát triển tích hợp chính thức cho Android. Dưới đây là các bước để thiết lập Android Studio.

  1. Tải xuống và cài đặt Bộ công cụ phát triển Java mới nhất.
  2. Đặt biến JAVA_HOME với đường dẫn trỏ đến Bộ công cụ phát triển Java.
  3. Tải xuống và cài đặt Android Studio.
  4. Sau khi được cài đặt, hãy tạo một thiết bị ảo (trình giả lập) Android.
  5. Duyệt đến các công cụ của chế độ cảm ứng điện tử > Trình điều khiển Android > Trình quản lý Avd > Tạo thiết bị ảo và tạo một thiết bị ảo mới như được hiển thị trong các màn hình sau.
Cài đặt thiết bị ảo Android.

Cài đặt thiết bị ảo Android.

Thêm cài đặt thiết bị ảo Android.

Thêm cài đặt thiết bị ảo Android.

Tùy chỉnh các tham số như RAM, Tên AVD, Phiên bản Android và Bộ nhớ trong cho phù hợp với yêu cầu của bạn. (McAfee đã sử dụng loại thiết bị Nexus 5 và Phiên bản Android Lollipop.)

Nắm bắt giao thông

Nắm bắt lưu lượng truy cập từ trình giả lập đòi hỏi công cụ proxy phải hoạt động như một người đàn ông ở giữa. Thực hiện theo các bước sau.

  1. Xuất chứng chỉ từ công cụ proxy của bạn và lưu nó dưới dạng proxy.cer.
  2. Đẩy chứng chỉ lên trình giả lập bằng lệnh

adb push proxy.cer / sdcard /

  1. Duyệt đến SettingsàSecurityàInstall từ thẻ SD và cài đặt chứng chỉ trên trình giả lập.
  2. Thiết bị ảo Android sẽ buộc người dùng đặt mã PIN trên thiết bị. Đặt mã PIN.
  3. Trong công cụ proxy, đặt trình nghe proxy để nghe trên giao diện cục bộ (127.0.0.1) và trên bất kỳ cổng nào (ví dụ: 8082).
  4. Khởi động trình giả lập bằng lệnh

trình giả lập -avd test -no-audio -http-proxy https://127.0.0.1:8082

  1. Lưu ý rằng lưu lượng sẽ đi qua công cụ proxy (Burp), như được hiển thị trong màn hình sau:
Lưu lượng truy cập được ghi lại trong công cụ proxy.

Lưu lượng truy cập được ghi lại trong công cụ proxy.

Cách giải quyết chung

  • Có thể bạn sẽ gặp sự cố trong quá trình khởi động. Để giảm thiểu, hãy sử dụng chuyển đổi ” -no audio”.
  • Trong trường hợp lưu lượng không định tuyến qua proxy, hãy sử dụng máy chủ cục bộ thay vì địa chỉ IP loopback (127.0.0.1).

Trình giả lập -avd avdname -no-audio -http-proxy https: // localhost: Portno

  • Thường thì trong khi tải các thiết bị ảo sẽ gặp sự cố trong giây lát. Trong trường hợp này, hãy truy cập vào Công cụ của Chế độ điện tử> Trình quản lý Avd> Chọn thiết bị Từ chối> Xem chi tiết và xem qua tệp giả lập-user.ini. Trong tập tin này, sửa đổi các tham số như  “x =0” and “window.y =0.”
Xem thêm:

Nhấc máy và gọi cho chúng tôi ngay hôm nay

Công ty TNHH PACISOFT Việt Nam (PACISOFT Trading)

MUA Bản quyền phần mềm tại HÀ NỘI & khu vực phía Bắc

Địa chỉ: Tòa nhà Việt Á, số 9 Duy Tân, Quận Cầu Giấy, Tp Hà Nội
Tel: (024) 3915 6886 | Email: hanoi@pacisoft.com

MUA Bản quyền phần mềm tại TP HỒ CHÍ MINH & KV phía Nam

HCM: Tòa nhà Abacus Tower, số 58 Nguyễn Đình Chiểu, Quận 1, Tp HCM
CS 2: Khu công nghệ phần mềm, ĐH Quốc Gia Tp HCM, Linh Trung, Q. Thủ Đức, Tp HCM
Tel: (028) 36 100 816 | Email: hcm@pacisoft.com