基于Android应用程序安装包隐蔽下载劫持漏洞

摘要

在Android应用程序安装包的发布、下载过程中,往往很容易受到下载劫持攻击.受到常规下载劫持攻击的服务器往往能够通过流量分析发现攻击行为,但是,隐蔽下载劫持攻击则无法通过该方法进行发现.通过对真实案例的发现和分析,提出一种Android应用程序安装包隐蔽下载劫持漏洞.攻击者利用该漏洞在用户与服务器之间部署中间人设备,隐蔽下载劫持攻击,使受到劫持的服务器难以通过现有的分析方法发现该攻击行为.对该漏洞的产生原因、危害范围、利用机制等进行了分析,并试图从分布式检测、集中分析和主动预防方面提出解决方案.