安卓APP安全測(cè)試

實(shí)例:

應(yīng)用基本信息(3項(xiàng))

1包體基本信息N/AN/A

2應(yīng)用權(quán)限列表N/AN/A

3第三方SDK統(tǒng)計(jì)N/AN/A

敏感行為評(píng)測(cè)(10項(xiàng))

4日歷操作行為評(píng)測(cè)N/A通過

5通話記錄操作行為評(píng)測(cè)N/A未通過

6相機(jī)操作行為評(píng)測(cè)N/A未通過

7通訊錄操作行為評(píng)測(cè)N/A通過

8位置信息操作行為評(píng)測(cè)N/A通過

9麥克風(fēng)操作行為評(píng)測(cè)N/A未通過

10電話操作行為評(píng)測(cè)N/A未通過

11傳感器操作行為評(píng)測(cè)N/A未通過

12短信操作行為評(píng)測(cè)N/A通過

13存儲(chǔ)操作行為評(píng)測(cè)N/A通過

惡意應(yīng)用評(píng)測(cè)(1項(xiàng))

14惡意應(yīng)用評(píng)測(cè)高危通過

應(yīng)用/代碼安全評(píng)測(cè)(12項(xiàng))

15源碼泄露風(fēng)險(xiǎn)評(píng)測(cè)高危未通過

16源碼混淆風(fēng)險(xiǎn)評(píng)測(cè)低危通過

17應(yīng)用完整性評(píng)測(cè)中危通過

18資源文件泄露風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

19二次打包風(fēng)險(xiǎn)評(píng)測(cè)高危通過

20動(dòng)態(tài)庫反編譯風(fēng)險(xiǎn)評(píng)測(cè)中危通過

21H5源碼泄露風(fēng)險(xiǎn)評(píng)測(cè)高危未通過

22調(diào)試簽名安全評(píng)測(cè)高危通過

23私有函數(shù)調(diào)用風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

24單元測(cè)試配置風(fēng)險(xiǎn)評(píng)測(cè)低危通過

25數(shù)據(jù)備份風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

26源碼動(dòng)態(tài)加載風(fēng)險(xiǎn)評(píng)測(cè)高危未通過

應(yīng)用調(diào)試安全評(píng)測(cè)(3項(xiàng))

27DEBUG屬性安全評(píng)測(cè)中危通過

28防調(diào)試安全評(píng)測(cè)中危未通過

29防注入安全評(píng)測(cè)中危通過

應(yīng)用運(yùn)行環(huán)境評(píng)測(cè)(3項(xiàng))

30Root環(huán)境安全評(píng)測(cè)低危通過

31Hook環(huán)境評(píng)測(cè)低危通過

32模擬器環(huán)境評(píng)測(cè)低危通過

數(shù)據(jù)存儲(chǔ)安全評(píng)測(cè)(11項(xiàng))

33SharePreferences數(shù)據(jù)存儲(chǔ)安全評(píng)測(cè)中危通過

34SQLite數(shù)據(jù)存儲(chǔ)安全評(píng)測(cè)中危通過

35證書文件明文存在評(píng)測(cè)中危未通過

36SDCard儲(chǔ)存敏感資源安全評(píng)測(cè)中危未通過

37殘留手機(jī)號(hào)信息評(píng)測(cè)低危通過

38URL信息泄露評(píng)測(cè)低危未通過

39殘留賬戶密碼信息評(píng)測(cè)低危通過

40SharedPreferences 數(shù)據(jù)全局可讀寫評(píng)測(cè)中危通過

41SharedUserId 屬性設(shè)置漏洞中危通過

42getDir 數(shù)據(jù)全局可讀寫漏洞評(píng)測(cè)中危通過

43Internal Storage 數(shù)據(jù)全局可讀寫漏洞評(píng)測(cè)中危通過

加密算法安全評(píng)測(cè)(4項(xiàng))

44密鑰硬編碼安全評(píng)測(cè)中危通過

45AES/DES加密算法不安全使用風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

46隨機(jī)數(shù)不安全使用評(píng)測(cè)中危未通過

47RSA加密算法不安全使用風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

應(yīng)用組件安全評(píng)測(cè)(10項(xiàng))

48Activity最小化特權(quán)評(píng)測(cè)中危未通過

49Service最小化特權(quán)評(píng)測(cè)中危未通過

50Content Provider最小化特權(quán)評(píng)測(cè)中危未通過

51Broadcast Receiver最小化特權(quán)評(píng)測(cè)中危通過

52導(dǎo)出組件拒絕服務(wù)評(píng)測(cè)中危通過

53DBContentProvider URI數(shù)據(jù)泄露風(fēng)險(xiǎn)評(píng)測(cè)中危通過

54Intent Scheme URL攻擊漏洞評(píng)測(cè)高危通過

55Fragment注入攻擊漏洞評(píng)測(cè)低危未通過

56Content Provider文件遍歷風(fēng)險(xiǎn)評(píng)測(cè)中危通過

57本地SQL注入風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

WebView組件風(fēng)險(xiǎn)評(píng)測(cè)(6項(xiàng))

58WebView組件忽略SSL證書驗(yàn)證錯(cuò)誤漏洞評(píng)測(cè)低危未通過

59Webview明文存儲(chǔ)密碼漏洞評(píng)測(cè)低危通過

60WebView File域同源策略繞過漏洞評(píng)測(cè)低危通過

61WebView遠(yuǎn)程代碼執(zhí)行漏洞評(píng)測(cè)高危通過

62未移除有風(fēng)險(xiǎn)的WebView系統(tǒng)隱藏接口漏洞評(píng)測(cè)中危通過

63WebView跨域訪問漏洞評(píng)測(cè)高危通過

數(shù)據(jù)輸入安全評(píng)測(cè)(1項(xiàng))

64數(shù)據(jù)輸入安全評(píng)測(cè)低危通過

數(shù)據(jù)輸出安全評(píng)測(cè)(5項(xiàng))

65防截屏評(píng)測(cè)中危未通過

66界面劫持安全評(píng)測(cè)中危通過

67Logcat輸出日志安全評(píng)測(cè)中危未通過

68內(nèi)網(wǎng)信息殘留信息評(píng)測(cè)低危未通過

69敏感信息內(nèi)存加密評(píng)測(cè)低危通過

通訊傳輸安全評(píng)測(cè)(6項(xiàng))

70聯(lián)網(wǎng)環(huán)境評(píng)測(cè)低危通過

71HTTP傳輸通道風(fēng)險(xiǎn)評(píng)測(cè)中危通過

72HTTPS證書校驗(yàn)風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

73HTTPS未校驗(yàn)服務(wù)器主機(jī)名風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

74HTTPS允許任意服務(wù)器主機(jī)名評(píng)測(cè)中危未通過

75啟用VPN服務(wù)評(píng)測(cè)低危通過

安全漏洞評(píng)測(cè)(4項(xiàng))

76未使用編譯器堆棧保護(hù)技術(shù)風(fēng)險(xiǎn)評(píng)測(cè)低危未通過

77Janus漏洞評(píng)測(cè)高危通過

78ZipperDown漏洞評(píng)測(cè)高危通過

79FFmpeg 文件讀取漏洞評(píng)測(cè)中危通過

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市鸡典,隨后出現(xiàn)的幾起案子爬凑,更是在濱河造成了極大的恐慌萍摊,老刑警劉巖,帶你破解...
    沈念sama閱讀 223,002評(píng)論 6 519
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件谨胞,死亡現(xiàn)場(chǎng)離奇詭異卿拴,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)醉鳖,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,357評(píng)論 3 400
  • 文/潘曉璐 我一進(jìn)店門捡硅,熙熙樓的掌柜王于貴愁眉苦臉地迎上來哮内,“玉大人,你說我怎么就攤上這事壮韭”狈ⅲ” “怎么了?”我有些...
    開封第一講書人閱讀 169,787評(píng)論 0 365
  • 文/不壞的土叔 我叫張陵喷屋,是天一觀的道長(zhǎng)琳拨。 經(jīng)常有香客問我,道長(zhǎng)屯曹,這世上最難降的妖魔是什么狱庇? 我笑而不...
    開封第一講書人閱讀 60,237評(píng)論 1 300
  • 正文 為了忘掉前任惊畏,我火速辦了婚禮,結(jié)果婚禮上密任,老公的妹妹穿的比我還像新娘颜启。我一直安慰自己,他們只是感情好浪讳,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,237評(píng)論 6 398
  • 文/花漫 我一把揭開白布缰盏。 她就那樣靜靜地躺著,像睡著了一般淹遵。 火紅的嫁衣襯著肌膚如雪口猜。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,821評(píng)論 1 314
  • 那天透揣,我揣著相機(jī)與錄音济炎,去河邊找鬼。 笑死辐真,一個(gè)胖子當(dāng)著我的面吹牛冻辩,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播拆祈,決...
    沈念sama閱讀 41,236評(píng)論 3 424
  • 文/蒼蘭香墨 我猛地睜開眼恨闪,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來了放坏?” 一聲冷哼從身側(cè)響起咙咽,我...
    開封第一講書人閱讀 40,196評(píng)論 0 277
  • 序言:老撾萬榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎淤年,沒想到半個(gè)月后钧敞,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,716評(píng)論 1 320
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡麸粮,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,794評(píng)論 3 343
  • 正文 我和宋清朗相戀三年溉苛,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片弄诲。...
    茶點(diǎn)故事閱讀 40,928評(píng)論 1 353
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡愚战,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出齐遵,到底是詐尸還是另有隱情寂玲,我是刑警寧澤,帶...
    沈念sama閱讀 36,583評(píng)論 5 351
  • 正文 年R本政府宣布梗摇,位于F島的核電站拓哟,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏伶授。R本人自食惡果不足惜断序,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,264評(píng)論 3 336
  • 文/蒙蒙 一流纹、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧违诗,春花似錦捧颅、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,755評(píng)論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至亮蒋,卻和暖如春扣典,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背慎玖。 一陣腳步聲響...
    開封第一講書人閱讀 33,869評(píng)論 1 274
  • 我被黑心中介騙來泰國打工贮尖, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人趁怔。 一個(gè)月前我還...
    沈念sama閱讀 49,378評(píng)論 3 379
  • 正文 我出身青樓湿硝,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國和親润努。 傳聞我的和親對(duì)象是個(gè)殘疾皇子关斜,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,937評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容