今天把白金尊享的app交給了阿里聚安全檢測(這絕對不是推廣,我知道有很多檢測網(wǎng)站和工具看幼,但是我是聽說了阿里有提供安全方面的sdk才去看看的)。
結(jié)果喜人呈宇。
![OTVSAIV(OWMXO@A$13]~}$C.png](http://upload-images.jianshu.io/upload_images/2817343-49809dcd1dcd913d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
惡意代碼和仿冒檢測為0箫老,大約是因為這個軟件的用戶人群確實是少两踏,這就導(dǎo)致沒什么用戶對這款app進行不和諧的處理敦冬。但是漏洞為什么會這么多呢庶喜。我看了一下他報告里的問題秸架。下面做了一下分析和記錄揍庄。
1.備份標識配置風(fēng)險(1個)
當這個標志被設(shè)置為true或不設(shè)置該標志時應(yīng)用程序數(shù)據(jù)可以備份和恢復(fù),adb調(diào)試備份允許惡
意攻擊者復(fù)制應(yīng)用程序數(shù)據(jù)东抹。
