“ZipperDown”漏洞检测

第三方 Unzip 库在解压 Zip 包时并未对解压路径做额外的安全检查,可能存在“路径穿越”漏洞,进而损坏应用存储在本地的文件。配合应用中存在的其它安全缺陷,攻击者还可能在目标应用上获得远程代码执行能力。由于相关的解压缩库使用广泛,该漏洞的影响面较大。 通过该项检测,可以检查目标应用是否受相关漏洞的影响。

上传APP

“应用克隆”漏洞检测

攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对APP用户账户的完全控制。由于该组件广泛应用于Android平台,导致大量APP受影响,构成较为严重的攻击威胁

上传APK

MD5: 6b6ece7c6c074514db4ae5395dbbee01

V1.0.0(2015-01-06更新)

描述:超级拒绝服务漏洞是360安全研究人员近期发现的一个 通用型拒绝服务漏洞,恶意攻击者可能利用此漏洞让手机中的任意 应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用。

to be continued...

立即下载