Android 黑客入门--小知识
黑客,估计大家都能耳熟能详,本篇文章先给小白普及下小知识点。
- 白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞;
- 黑帽子,他们研究攻击技术非法获取利益,通常有着黑色产业链
- 灰帽子 ,他们擅长攻击技术,但不轻易造成破坏,他们精通攻击与防御,同时头脑里具有信息安全体系的宏观意识;
- 脚本小子(script kiddie)是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好, 但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正伟大的黑客来说是必须具备的素质。 他们常常从某些网站上复制脚本代码,然后到处粘贴,却并不一定明白他们的方法与原理。因而称之为脚本小子。
—— 脚本小子不像真正的黑客那样发现系统漏洞,他们通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专科经验的少年,破坏无辜网站企图使得他的朋友感到惊讶。
黑客一词,源自英文hacker,最初是指热心于计算机技术、水平高超的电脑玩家,尤其是程序设计人员,不过随着互联网的发展,黑客的也大致被分为白帽子和黑帽子两类。
所谓的白帽子,也就是电视剧里面的正派人物,黑帽子,顾名思义,也就是反派人物了。不过既然是正派人物,就有走火入魔的可能,坚持自己,抵住金钱诱惑,在现代社会中,还是有那么一群人在默默的坚持着。
在黑客的世界中,黑帽和白帽的称呼分别代表两种对立的角色——以网络信息牟利的恶棍和保护网络安全的英雄,“漏洞”是双方攻防的焦点。漏洞一直是威胁安全的最重要因素。
至于安卓客户端,则成为了新一代的战场。
Android经常实现Webview的同学会发现,JS回调addJavascriptInterface 接口里面会经常提示有风险,因为在大量的App采用不安全的方式从互联网下载Javascript代码,因此恶意攻击者劫持下载并发动远程代码执行的攻击并不难,Android 4.2修复了这个潜在的javascript漏洞。不幸的是,由于向后兼容的原因,修复只意味着在特定的场景中关闭了漏洞。
回调Android 5.0 Lollipop 时也被发现出其它的漏洞,最后更新了补丁,但是由于碎片化严重,只有自家修复了这个问题,最后还是升级了新系统版本才得以解决。
下一篇会以 《Android 黑客入门 Http与Https协议》 来入手。
至于其它,可以私底下说,只能说,还是有一条灰色产业链的。编写出攻防工具的大神们,才是真正的黑客吧。
