安卓加密货币钱包应用的安全与隐私风险综合分析
1. 打包器(Packer)的使用情况
打包器最初是为保护安卓应用源代码形式的知识产权而创建的,它通过加密安卓包中的 .dex 文件,并将加密结果存储在安全的新块架构中,防止第三方分析源代码或进行逆向工程。与在设备上执行时会解密的混淆器不同,打包器会一直存储在打包块中,在设备上执行时使用解包器。
不过,商业打包器常被恶意软件开发者用来隐藏恶意代码。在测试的应用中,有 7 个(1.5%)应用使用了打包器,其中 4 个应用嵌入了加固打包器,另外 3 个应用分别使用了爱加密、SecNeo 和亿盾打包器。值得注意的是,使用加固打包器的钱包应用也被 VirusTotal 检测为恶意软件。
2. 动态分析结果
2.1 网络流量捕获情况
对 457 个加密货币钱包应用进行测试,成功捕获了其中 391 个应用的网络流量。未能捕获 66 个应用流量的原因包括应用导航过程崩溃和应用安装失败。
2.2 网络请求安全
为保护通信免受中间人攻击,应用使用传输层安全(TLS)和 HTTPS。对每个钱包应用,通过过滤网络跟踪中的 TCP 流(存储在 pcap 文件中),识别应用与互联网之间的连接是否通过 TLS 建立,同时确定 TLS 版本、密码名称和应用流量中使用的 HTTP 版本,并过滤 HTTP(S) 请求。
- 261 个(66.7%)应用为其所有流量建立了 TLS,使用了 TLSv1.2 和/或 TLSv1.3。
- 148 个(37.8%)应用的部分流量未通过 TLS,使用了 HTT
超级会员免费看
订阅专栏 解锁全文
672

被折叠的 条评论
为什么被折叠?



