Android静态安全检测 -> 随机数使用不安全

随机数使用不安全 -SecureRandom类

一、API

1. 继承关系

【1】java.lang.Object

【2】java.util.Random

【3】java.security.SecureRandom

2. 主要方法

【1】构造方法

  SecureRandom(byte[ ] seed)

  SecureRandom()

【2】setSeed方法

  setSeed(byte[ ] seed)

  setSeed(long seed)

【3】其他方法

参考链接： http://www.apihome.cn/api/android/SecureRandom.html

二、触发条件

1. 调用SecureRandom类的构造方法SecureRandom(byte[ ] seed)

【1】对应到smali语句中的特征：Ljava/security/SecureRandom;-><init>([B)V

2. 调用方法setSeed(byte[ ] seed)或setSeed(long seed)设置随机种子

【1】对应到smali语句中的特征：Ljava/security/SecureRandom;->setSeed(

三、漏洞原理

【1】生成的随机数具有确定性，存在被破解的风险

【2】详细的原理&POC , 参考链接：

https://jaq.alibaba.com/community/art/show?spm=a313e.7916646.24000001.21.A6yB7E&articleid=47

四、修复建议

【1】不使用setSeed方法

【2】使用/dev/urandom或者/dev/random来初始化伪随机数生成器