1. 问题说明
通过对移动客户端 APP 内存进行访问,木马程序将有可能会得到保存在内存中的敏感信息(如账号、密码等)。如果内存中存在敏感信息,攻击者可从 APP 内存中获取到用户的敏感信息。
2. 测试步骤
在测试机上安装「memspector.apk」,微信公众号后台回复「0224」获取下载地址,尝试搜索、查看、修改 APP 内存数据,检查内存中是否有明文的敏感数据、是否能够直接修改关键数据(用户名、密码等敏感数据通常会在 /dev/ashmem/dalvik-heap 内存段中)。
下图中展示的就是目标 APP 内存中存储了密码信息。
3. 修复建议
建议移动客户端 APP 在操作敏感信息后清理对应内存中的敏感数据。
若有收获,就点个赞吧
0 人点赞
