<分区>
有哪些方法可以通过编程方式检测 Android 操作系统中的漏洞?这可能导致 DoS、代码执行、溢出、内存损坏攻击等。
我不想知道如何执行上述攻击,相反我想知道如何以编程方式验证执行上述攻击所需的缺陷是否存在于用户的操作系统中
<分区>
有哪些方法可以通过编程方式检测 Android 操作系统中的漏洞?这可能导致 DoS、代码执行、溢出、内存损坏攻击等。
我不想知道如何执行上述攻击,相反我想知道如何以编程方式验证执行上述攻击所需的缺陷是否存在于用户的操作系统中
最佳答案
do you know a method to where in, I can write a piece of code within Android, to scan through a user's O.S for flaws which can lead toward a DoS attack etc.?
假设您想要检测这些漏洞的代码,那是没有意义的,因为为什么 Google 的世界级工程师不运行这些代码来自己检测这些漏洞?
我认为解决您的问题的最佳方法是将已知漏洞 (perhaps this may help) 映射到该补丁之前的 Android 版本。
因此,您的代码只是检测用户的 Android 版本,并列出之前发现的漏洞。
然而,这不是银弹解决方案,因为仅仅因为 4.1 中修复了安全漏洞,并不意味着它存在于所有以前的 Android 版本中。也许只有 4.0 易受攻击。
编辑:
Here is a website这可能会帮助您将漏洞映射到 Android 版本。
关于java - 有哪些方法可以以编程方式检测 Android 操作系统中的漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29949204/