Android系统中第三方登陆漏洞与解决方案

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:zsj520yxq
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着科技的发展,移动终端得到了广泛普及,在移动终端所使用的手机操作系统中,Android操作系统由于其开源、免费、定制度高等优点而被各大移动终端生产厂商所采用。Android操作系统的广泛应用,也使得移动智能终端市场得到了快速的发展。用户在使用Android操作系统时,通过简单的学习即可轻松掌握,通过Android操作系统,用户可以方便的接入移动互联网,快速获取实时新闻消息等,也能使用众多互联网厂商所提供的优质服务。现如今,众多互联网厂商已不仅仅提供基础服务,而是希望能够与其他开发商共享数据,共同为用户提供更良好的用户体验。因此,众多互联网厂商在Android操作系统平台上提供了第三方登陆服务,使用户在使用其他应用时可以不需要注册新的账号,而采用第三方登陆服务商提供的登陆授权机制进行快速接入,这大大提升了用户使用新应用时的体验。然而,众多厂商所提供的第三方登陆服务可能存在安全性隐患,一旦其被恶意应用利用,会对用户隐私造成极大威胁。针对此类问题,本文对腾讯、新浪等公司所提供的第三方登陆服务进行反编译分析,破解其登陆认证流程,发现其中存在的漏洞,并对其中漏洞完成利用并获取用户权限,腾讯、新浪公司也确认了漏洞的存在。经过对漏洞的深入研究,本文分别针对第三方登陆服务SSO、Web登陆方式提出并实现了解决方案,并从有效性、性能、兼容性三个方面对解决方案进行了评估,得出解决方案能够较好的解决上述攻击的结论。
其他文献
随着计算机网络和软件技术的不断发展,利用企业应用系统集成技术(EAI)将企业内部现有系统集成起来已经成为提升企业内部系统功能、达成企业信息化管理的目标和增强企业竞争力
脑电仪是用来记录人体大脑皮层电压变化的一种医学仪器,而数字脑电仪是最近两年才出现的新型医疗仪器,是在原机电式脑电仪基础上发展起来的一种新型设备。 数字脑电仪从功
原来的学校和家庭只能通过家访和家长会才能交流、沟通的方式极其不便。“家校通”是一个融合了手机短信、语音合成、Internet 等多种先进的IT 技术的新一代家校联系工具。它
随着各种信息系统应用的越来越广泛,对信息系统体系结构的研究也越来越深入,多层架构的软件系统得到快速的发展和应用。软件系统体系结构由基于桌面的应用转向基于网络的应用,由
人脸识别技术是计算机模式识别领域非常活跃的研究课题,在公安、商业等领域有着广泛的应用前景。由于人脸图像的特殊性,人脸识别问题也是模式识别领域的一个相当困难的问题,
随着电信网络的飞速发展,中国电信经过多年的建设,建立了各种专业网管系统。但是,电信各专业网管系统处于独立分散的现状,使得网管系统不能实现平台共享、数据共享,如何将各专业网
为了在未知环境中进行导航,移动机器人需要构建环境地图并且同时定位自身在地图中的位置,像这样同时解决这两个问题的过程就称为同步定位与地图构建(Simultaneously Localiza
  随着IC制造工艺的快速发展,在单一芯片上可以实现完整的系统功能,SoC(SystemOnChip)时代已经来临。由于传统的设计方法不能够满足SoC设计的需要,因此软硬件协同设计和IP复用
近二十年来,世界经济带动信息技术急剧发展,Internet 技术的应用飞速普及,人们收集数据的能力的大幅提高,使得可以获取得到的和需要处理的数据规模越来越巨大。面对“数据丰
数字水印技术作为多媒体数据版权保护和内容可靠性认证的一种新技术,从20世纪90年代以来得到了迅速的发展,成为当前国内外研究的一个热门课题。数字水印是在不影响多媒体产品(