實(shí)例:
應(yīng)用基本信息(3項(xiàng))
1包體基本信息N/AN/A
2應(yīng)用權(quán)限列表N/AN/A
3第三方SDK統(tǒng)計(jì)N/AN/A
敏感行為評(píng)測(cè)(10項(xiàng))
4日歷操作行為評(píng)測(cè)N/A通過
5通話記錄操作行為評(píng)測(cè)N/A未通過
6相機(jī)操作行為評(píng)測(cè)N/A未通過
7通訊錄操作行為評(píng)測(cè)N/A通過
8位置信息操作行為評(píng)測(cè)N/A通過
9麥克風(fēng)操作行為評(píng)測(cè)N/A未通過
10電話操作行為評(píng)測(cè)N/A未通過
11傳感器操作行為評(píng)測(cè)N/A未通過
12短信操作行為評(píng)測(cè)N/A通過
13存儲(chǔ)操作行為評(píng)測(cè)N/A通過
惡意應(yīng)用評(píng)測(cè)(1項(xiàng))
14惡意應(yīng)用評(píng)測(cè)高危通過
應(yīng)用/代碼安全評(píng)測(cè)(12項(xiàng))
15源碼泄露風(fēng)險(xiǎn)評(píng)測(cè)高危未通過
16源碼混淆風(fēng)險(xiǎn)評(píng)測(cè)低危通過
17應(yīng)用完整性評(píng)測(cè)中危通過
18資源文件泄露風(fēng)險(xiǎn)評(píng)測(cè)中危未通過
19二次打包風(fēng)險(xiǎn)評(píng)測(cè)高危通過
20動(dòng)態(tài)庫反編譯風(fēng)險(xiǎn)評(píng)測(cè)中危通過
21H5源碼泄露風(fēng)險(xiǎn)評(píng)測(cè)高危未通過
22調(diào)試簽名安全評(píng)測(cè)高危通過
23私有函數(shù)調(diào)用風(fēng)險(xiǎn)評(píng)測(cè)中危未通過
24單元測(cè)試配置風(fēng)險(xiǎn)評(píng)測(cè)低危通過
25數(shù)據(jù)備份風(fēng)險(xiǎn)評(píng)測(cè)中危未通過
26源碼動(dòng)態(tài)加載風(fēng)險(xiǎn)評(píng)測(cè)高危未通過
應(yīng)用調(diào)試安全評(píng)測(cè)(3項(xiàng))
27DEBUG屬性安全評(píng)測(cè)中危通過
28防調(diào)試安全評(píng)測(cè)中危未通過
29防注入安全評(píng)測(cè)中危通過
應(yīng)用運(yùn)行環(huán)境評(píng)測(cè)(3項(xiàng))
30Root環(huán)境安全評(píng)測(cè)低危通過
31Hook環(huán)境評(píng)測(cè)低危通過
32模擬器環(huán)境評(píng)測(cè)低危通過
數(shù)據(jù)存儲(chǔ)安全評(píng)測(cè)(11項(xiàng))
33SharePreferences數(shù)據(jù)存儲(chǔ)安全評(píng)測(cè)中危通過
34SQLite數(shù)據(jù)存儲(chǔ)安全評(píng)測(cè)中危通過
35證書文件明文存在評(píng)測(cè)中危未通過
36SDCard儲(chǔ)存敏感資源安全評(píng)測(cè)中危未通過
37殘留手機(jī)號(hào)信息評(píng)測(cè)低危通過
38URL信息泄露評(píng)測(cè)低危未通過
39殘留賬戶密碼信息評(píng)測(cè)低危通過
40SharedPreferences 數(shù)據(jù)全局可讀寫評(píng)測(cè)中危通過
41SharedUserId 屬性設(shè)置漏洞中危通過
42getDir 數(shù)據(jù)全局可讀寫漏洞評(píng)測(cè)中危通過
43Internal Storage 數(shù)據(jù)全局可讀寫漏洞評(píng)測(cè)中危通過
加密算法安全評(píng)測(cè)(4項(xiàng))
44密鑰硬編碼安全評(píng)測(cè)中危通過
45AES/DES加密算法不安全使用風(fēng)險(xiǎn)評(píng)測(cè)中危未通過
46隨機(jī)數(shù)不安全使用評(píng)測(cè)中危未通過
47RSA加密算法不安全使用風(fēng)險(xiǎn)評(píng)測(cè)中危未通過
應(yīng)用組件安全評(píng)測(cè)(10項(xiàng))
48Activity最小化特權(quán)評(píng)測(cè)中危未通過
49Service最小化特權(quán)評(píng)測(cè)中危未通過
50Content Provider最小化特權(quán)評(píng)測(cè)中危未通過
51Broadcast Receiver最小化特權(quán)評(píng)測(cè)中危通過
52導(dǎo)出組件拒絕服務(wù)評(píng)測(cè)中危通過
53DBContentProvider URI數(shù)據(jù)泄露風(fēng)險(xiǎn)評(píng)測(cè)中危通過
54Intent Scheme URL攻擊漏洞評(píng)測(cè)高危通過
55Fragment注入攻擊漏洞評(píng)測(cè)低危未通過
56Content Provider文件遍歷風(fēng)險(xiǎn)評(píng)測(cè)中危通過
57本地SQL注入風(fēng)險(xiǎn)評(píng)測(cè)中危未通過
WebView組件風(fēng)險(xiǎn)評(píng)測(cè)(6項(xiàng))
58WebView組件忽略SSL證書驗(yàn)證錯(cuò)誤漏洞評(píng)測(cè)低危未通過
59Webview明文存儲(chǔ)密碼漏洞評(píng)測(cè)低危通過
60WebView File域同源策略繞過漏洞評(píng)測(cè)低危通過
61WebView遠(yuǎn)程代碼執(zhí)行漏洞評(píng)測(cè)高危通過
62未移除有風(fēng)險(xiǎn)的WebView系統(tǒng)隱藏接口漏洞評(píng)測(cè)中危通過
63WebView跨域訪問漏洞評(píng)測(cè)高危通過
數(shù)據(jù)輸入安全評(píng)測(cè)(1項(xiàng))
64數(shù)據(jù)輸入安全評(píng)測(cè)低危通過
數(shù)據(jù)輸出安全評(píng)測(cè)(5項(xiàng))
65防截屏評(píng)測(cè)中危未通過
66界面劫持安全評(píng)測(cè)中危通過
67Logcat輸出日志安全評(píng)測(cè)中危未通過
68內(nèi)網(wǎng)信息殘留信息評(píng)測(cè)低危未通過
69敏感信息內(nèi)存加密評(píng)測(cè)低危通過
通訊傳輸安全評(píng)測(cè)(6項(xiàng))
70聯(lián)網(wǎng)環(huán)境評(píng)測(cè)低危通過
71HTTP傳輸通道風(fēng)險(xiǎn)評(píng)測(cè)中危通過
72HTTPS證書校驗(yàn)風(fēng)險(xiǎn)評(píng)測(cè)中危未通過
73HTTPS未校驗(yàn)服務(wù)器主機(jī)名風(fēng)險(xiǎn)評(píng)測(cè)中危未通過
74HTTPS允許任意服務(wù)器主機(jī)名評(píng)測(cè)中危未通過
75啟用VPN服務(wù)評(píng)測(cè)低危通過
安全漏洞評(píng)測(cè)(4項(xiàng))
76未使用編譯器堆棧保護(hù)技術(shù)風(fēng)險(xiǎn)評(píng)測(cè)低危未通過
77Janus漏洞評(píng)測(cè)高危通過
78ZipperDown漏洞評(píng)測(cè)高危通過
79FFmpeg 文件讀取漏洞評(píng)測(cè)中危通過