App手機行動裝置的Xposed軟件攻擊模式,該如何防禦網路資安?

2021/07/22

最近國內手機資安事件頻傳,銀行App遭利用而產生的盜轉問題不時耳聞。許多提供服務的廠商和消費者都成了受害者,果核數位就針對Xposed手機行動裝置分析它的攻擊模式、原理、技術,教你如何防禦網路資安。

手機App攻擊手法百百種,這裡要介紹一下號稱App攻擊界的軟體-Xposed,可以輕鬆擊潰App的防護。Xposed的工具來自於中國大陸,最早的功能主要是透過某些手法,讓手機裡可以同時執行兩支相同的App,持續演變到後來,變成一個可以攻擊並破解App的軟體。

關於手機Xposed軟件技術原理:

在Android的作業系統框架下,透過替換系統的關鍵檔案,幾乎可以攔截所有Java的函式,而Xposed就是常被用來當作劊子手進行修改Android系統和應用程式的功能。簡單來說就是當Xposed安裝在你的手機上時,它會針對特定的App來進行修改和入侵,當被駭的App啟動時,就可以達成駭客攻擊和竊取資料的目的。


Xposed

手機App Xposed技術演進1:

當Xposed逐步被廣泛使用,市場上開始出現Plugin Model。使用者只要透過直覺式的指令,就可以針對App做任意的修改,其方便性更大幅增加了使用者數量。


手機App Xposed技術演進1

手機App Xposed技術演進2:

Xposed的軟體原本需要在root環境下執行,為了滿足更多人的需求,開發者大幅修改了原本的架構,透過VirtualApp的方式在啟動過程中採用hook技術去控制被修改的App。簡單的來說,手機端有沒有預先被Root,已經不會是防禦Xposed軟體的絕對要件。


手機App Xposed技術演進2

現行市面上的App普遍擁有這樣的風險,但絕大部分的開發者並不知情。
主要的原因是因為發行App的公司,對於這樣的攻擊手法不熟悉,也沒有能力自行檢測這些問題,而市場上能提供這樣紅隊測試的公司也不多。
果核數位的資安團隊,專注在手機App資安的檢測和防禦,已有多年的經驗;團隊提供App資安檢測工具,快速找出潛在的資安漏洞,也針對檢測出來的漏洞提供修補的方式,來協助企業的App安全提升到一定的安全程度。
果核數位為客戶打造安全的天際線,是我們用心刻劃的信念。


延伸閱讀
什麼是Web Cache?3分鐘快速帶你瞭解Web Cache的功能及使用方式!常見的手機APP駭客工具-FRIDA,預防你的網站遭受駭客攻擊!



其他訊息