文章总结： 该文档介绍IEEES&P论文WireWatch，分析AndroidAPP私有加密流量风险。研究覆盖GooglePlay和小米商城Top2000应用，发现国内APP安全性较低，47.6%使用非标准加密。重点指出阿里、腾讯等大厂SDK存在硬编码密钥或TextbookRSA等错误，导致流量可被解密。文章批评论文逆向分析深度不足，强调需遵守密码法，建议厂商弃用私有协议转用标准TLS方案。 综合评分： 85 文章分类： 移动安全,漏洞分析,应用安全,数据安全,逆向分析

G.O.S.S.I.P 阅读推荐 2026-03-10 Andriod APP的私有加密流量风险

原创

何同学新婚快乐 何同学新婚快乐

安全研究GoSSIP

2026年3月10日 20:21 上海

早在2016年，G.O.S.S.I.P曾经发表过一篇研究论文An Empirical Study of Insecure Communication in Android Apps，讨论了Andriod APP使用私有加密方案这一问题。人生如白驹过隙，一转眼10年过去了，想必大家都认为移动互联网总该是 HTTPS/TLS 满天飞了吧，而去年IEEE S&P的一篇研究论文报告的结果却让人大跌眼镜。在这篇名为WireWatch: Measuring the security of proprietary network encryption in the global Android ecosystem的论文中，来自普林斯顿大学和多伦多大学的研究人员指出，很多大厂开发的Android APP竟然还在使用私有加密流量，有些甚至还能被解密？！

当然，本文的研究结果一部分来自于作者的方法论——以往很多安全研究通常只分析 Google Play，因为它有现成的数据源，获取 APK 非常容易。但是由于在中国无法使用 Google Play，所以这些研究不能代表所有的情况。这一次，作者把小米应用商城中的 App 也纳入了分析目标，一下子就增加了很多的多样性~ 作者同时选取了 Google Play 和小米商城下载量排名前 1000 的 App 进行分析，然后设计了一个叫做 WireWatch 的工具，用于对安卓App的网络流量安全性进行大规模分析。分析过程主要关注两个事情：1、App交互过程中是否存在明文数据流量；2、App中是否使用非标准的、私有密码协议。

上图是WireWatch的工作流程，针对非标准密码协议的判断过程，该工具首先对数据流量进行采集，并将结构化字段剥离出来（例如base64和JSON格式），然后使用 NIST 随机性测试来判断数据是否像加密后的密文。最终判断，如果数据流量同时满足：1）不是 TLS / HTTPS；2）payload 含有疑似加密数据；3）加密过程位于应用层，则被认为是使用了非标准密码协议。

不过这篇论文虽然发表在了IEEE S&P上，在对于加密流量的分析上，技术含量略显不足，就是用了流量聚类和手工逆向分析的方法，而且在针对流量的加密方法进行逆向分析这部分，文章写得语焉不详，还不如我们在10年前的工作（不要忘记了现代人都用AI辅助的，怎么水平还这么落后）。

那就看看结果吧：作者的工具成功分析了 1699/2000 个 App（分析成功率为 85%）。从实验结果来看，国内 Android App 的安全性要远低于 Google Play 中的 App。65.4% 的 App 甚至还在明文传输数据，49.1% 的 App 都没有应用 TLS。还有 47.6% 的 App 更愿意使用自研非标准的密码协议（这里作者也承认，分析结果可能不够完整）。为了展示 WireWatch 工具识别非标准密码协议的准确性，作者还选取 92 个 App 进行人工分析，WireWatch 工具跟人工分析结果对比仅有 3 个 False Positive 和 1 个 False Negative。

WireWatch 使用无监督学习的聚类算法，对所有被认为是非标准密码协议的数据流进行聚类分析，最终得到 177 个非标准协议家族，其中 83 个家族协议被多个 App 所使用，剩下的协议有且仅有 1 个 App 在使用。其中，很多大厂生产的 App（我们知名的阿里、腾讯、快手、爱奇艺等等公司都被作者“点名”），大都会使用~~相同的~~（祖传的）非标准密码协议。

本文的灵魂拷问当然是这些不公开的非标准密码协议真的安全吗？作者继续重拳出击，仔细地对 18 个协议进行逆向分析（隶属9个协议家族）。结果发现这 9 个协议家族里面，有 8 个都存在严重安全问题，加密的数据都可以被攻击者解密（下表）。这背后的原因居然是密钥要么硬编码在代码中，要么是用一个固定种子作为输入，使用确定性算法来生成的。即使有协议使用了 RSA 算法保护对称密钥，但是他们居然用的是 Textbook RSA。除此之外，部分协议还存在很多其他问题，导致隐私数据的泄漏。

最让人感到不安的，可能还是这些出现如此低级错误的 App，居然都来自大公司之手，并且有着非常高的下载量，文章里面有相关的细节，什么蚂蚁mPaaS SDK、数美SDK还有腾讯的WUP（针对它家的攻击可以出一个密码题目让AI来试试看）都被重点圈出来了。（好在微信被作者划分到了安全的行列，所以小编可以继续安心地在公众号分享文章）

看到上面的表格，再关注一下下面的事实：

《中华人民共和国密码法》于2019年10月26日通过，并自2020年1月1日起施行，旨在规范密码应用和管理，保障网络与信息安全，维护国家安全和社会公共利益。

论文：https://jeffreyknockel.com/publications/oakland2025wirewatch.pdf

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全研究GoSSIP 何同学新婚快乐 何同学新婚快乐《G.O.S.S.I.P 阅读推荐 2026-03-10 Andriod APP的私有加密流量风险》