针对zipperdown安全漏洞的攻击条件：

1、App用了ZipArchive

2、App下发的某个zip包传输过程没加密，zip包也没加密 

3、App使用了JSPatch或其他执行引擎，且本地脚本没有加密，只要把脚本放指定目录即可执行，且未对本地脚本进行合法性验证

4、用户连接不可靠WIFI热点进行网络通信

针对此漏洞的规避方法；开发者自身规避方法：

1、对SSZipArchive库进行修复，在unzipFileAtPath解压函数中，对可能造成目录穿越的”../”字符串时进行拦截。

2、客户端与服务端通信时，使用HTTPS安全传输协议，确保APP与服务端交互中的数据有经过HTTPS协议加密；

3、对APP下载的zip包文件进行传输过程中的加密保护，并在客户端对此zip包进行完整性、合法性验证，防止被替换；

4、对APP中本地脚本进行加密，并对本地脚本进行完整性、合法性验证，防止被替换；

扩展：ZipperDown并不是新漏洞，而是“非常经典的安全问题”，其影响主要取决于具体App和它所获取的权限，并且也同样在Android平台发现了类似漏洞“文件目录遍历漏洞”

关于文件目录遍历漏洞，漏洞产生前提：

Android应用中使用了解压缩文件，比如动态加载机制，下载apk/zip，然后本地做解压工作；

漏洞出现原因

因ZipOutputStream类对文件进行压缩时，未对文件名做任何限制，如果下载的zip包被恶意拦截，进行修改，即可将文件名命名为“../../../../data/data/xxx.xxx.x/xxx”,因为Android是基于Linux系统的，在Linux系统中../这个符号代表是回到上层目录，那么这里可以多弄几个这个符号，这样就会回到Android系统的根目录，然后在进入当前应用的沙盒目录下，写一个文件。

ZipperDown漏洞存在的风险

攻击者通过该漏洞可以破坏应用数据、获取用户隐私数据甚至可获取任意代码执行的能力。

规避措施；开发者自身规避方法：

1、对ZipEntry进行解压时，过滤对具有特殊字符的文件进行解压，或者解压到本地文件名称不能包含特殊字符；

2、客户端与服务端通信时，使用HTTPS安全传输协议，确保APP与服务端交互中的数据有经过HTTPS协议加密；

3、对APP下载的zip包文件进行传输过程中的加密保护，并在客户端对此zip包进行完整性、合法性验证，防止被替换；

爱加密安全解决方案

1、爱加密提供针对此漏洞评测方案，检测App是否存在此漏洞；

2、使用爱加密通讯协议加密SDK，对通信过程中的数据进行加密，并保证数据不被篡改；

用户安全解决方案

不要使用未经认证的WIFI热点，并及时更新手机中的App。

# 字符串  # android  # https  # linux  # 服务端  # 客户端  # 过程中  # 遍历  # 并在  # 传输协议  # 特殊字符  # 对此  # 安全解决方案  # 几个 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何在服务器上配置二级域名建站？  Laravel如何配置Horizon来管理队列？（安装和使用）  Laravel Telescope怎么调试_使用Laravel Telescope进行应用监控与调试  网站制作怎么样才能赚钱,用自己的电脑做服务器架设网站有什么利弊，能赚钱吗？  EditPlus中的正则表达式实战(6)  Laravel如何使用查询构建器？（Query Builder高级用法）  如何解决hover在ie6中的兼容性问题  高端智能建站公司优选：品牌定制与SEO优化一站式服务  微信小程序 scroll-view组件实现列表页实例代码  百度浏览器网页无法复制文字怎么办 百度浏览器复制修复  Python并发异常传播_错误处理解析【教程】  edge浏览器无法安装扩展 edge浏览器插件安装失败【解决方法】  INTERNET浏览器怎样恢复关闭标签页_INTERNET浏览器标签恢复快捷键与方法【指南】  android nfc常用标签读取总结  Laravel如何实现密码重置功能_Laravel密码找回与重置流程  如何用IIS7快速搭建并优化网站站点？  Laravel API资源类怎么用_Laravel API Resource数据转换  Laravel怎么进行浏览器测试_Laravel Dusk自动化浏览器测试入门  JS弹性运动实现方法分析  如何快速搭建高效简练网站？  如何基于PHP生成高效IDC网络公司建站源码？  专业型网站制作公司有哪些,我设计专业的，谁给推荐几个设计师兼职类的网站？  Laravel队列由Redis驱动怎么配置_Laravel Redis队列使用教程  如何自己制作一个网站链接,如何制作一个企业网站，建设网站的基本步骤有哪些？  Python自然语言搜索引擎项目教程_倒排索引查询优化案例  Laravel如何使用集合（Collections）进行数据处理_Laravel Collection常用方法与技巧  如何实现javascript表单验证_正则表达式有哪些实用技巧  Laravel如何使用Socialite实现第三方登录？（微信/GitHub示例）  北京专业网站制作设计师招聘,北京白云观官方网站？  rsync同步时出现rsync: failed to set times on “xxxx”: Operation not permitted  Laravel如何构建RESTful API_Laravel标准化API接口开发指南  宙斯浏览器视频悬浮窗怎么开启 边看视频边操作其他应用教程  微信公众帐号开发教程之图文消息全攻略  javascript中的try catch异常捕获机制用法分析  Laravel怎么定时执行任务_Laravel任务调度器Schedule配置与Cron设置【教程】  Chrome浏览器标签页分组怎么用_谷歌浏览器整理标签页技巧【效率】  Linux系统命令中screen命令详解  如何选择PHP开源工具快速搭建网站？  Laravel如何实现全文搜索_Laravel Scout集成Algolia或Meilisearch教程  实例解析Array和String方法  Win11怎么关闭资讯和兴趣_Windows11任务栏设置隐藏小组件  Bootstrap整体框架之CSS12栅格系统  php结合redis实现高并发下的抢购、秒杀功能的实例  Javascript中的事件循环是如何工作的_如何利用Javascript事件循环优化异步代码？  php后缀怎么变mp4格式错误_修改扩展名提示格式不对怎么办【技巧】  香港服务器部署网站为何提示未备案？  如何在万网主机上快速搭建网站？  JS碰撞运动实现方法详解  国美网站制作流程,国美电器蒸汽鍋怎么用官方网站？  Laravel如何使用Seeder填充数据_Laravel模型工厂Factory批量生成测试数据【方法】