这篇文章上次修改于 1520 天前,可能其部分内容已经发生变化,如有疑问可询问作者。
Android APK检测
APP摘要
- 应用名
- 应用文件名
- 包名
- MD5
- 版本
签名信息
- 所有者
- 发布者
- 序列号
- 证书MD5
APP安全评估依据
- 《信息安全技术公共及商用服务信息系统个人信息保护指南》
- 《信息安全技术移动智能终端个人信息保护技术要求》
- 《YD/T1438-2006数字移动台应用层软件功能要求和测试方法》
- 《YD/T2307-2011数字移动通信终端通用功能技术要求和测试方法》
- 《电子银行业务管理办法》
- 《电子银行安全评估指引》
- 《中国金融移动支付客户端技术规范》
- 《中国金融移动支付应用安全规范》
- 《移动互联网应用软件安全评估大纲》
滥用权限检测_AndroidMenifest.xml配置文件
组件安全检测
- Activity组件暴露
- Service组件暴露
- BroadcastReceiver组件暴露检测
- ContentProvider组件暴露检测
客户端程序安全
- 应用签名未校验风险检测
- 程序数据任意备份
- 篡改/二次打包风险检测
- 程序可被任意调试
WebView组件安全检测
- WebView 远程执行漏洞检测
- WebView潜在 XSS 攻击检测
- WebView本地文件访问漏洞检测
- WebView密码明文存储漏洞检测
- 主机名弱校验检测
- 证书弱校验检测
- 中间人攻击漏洞检测
- WebView不校验证书检测
- WebView组件系统隐藏接口未移除漏洞
- Webview存在本地Java接口
- Webview组件远程代码执行(调用getClassLoader)
网络通信安全检测
- ssl 安全检测
- ssl 不安全组件检测
- httphost 检测
- httpurlconnection 漏洞检测
- 网络端口开发好威胁检测
sqlite 安全检测
- sqlite 数据库加密检测
- sqlite 数据库(sql encryption extension)检测
- sqlite 数据库的对称秘钥检测
- sqlite database transaction deprecated 检测
- database 任意读写漏洞检测
打开或创建数据库文件全局可读可写
- 创建数据库文件时,使用了全局可读可写模式进行创建,
弱加密风险检测
- 弱加密算法风险检测
- 不安全的秘钥长度风险检测
- ECB 弱加密模式风险检测
- IVParameterSpec 不安全初始化向量风险检测
- RSA 中不适用 Padding 风险检测么
- 检测 keystore 是否使用密码保护
- AES/DES硬编码
数据安全检测
- 敏感信息检测-其他模块已实现
- 剪贴板敏感信息泄露风险检测
- Intent 敏感数据泄露风险检测
- PendingIntent 误用风险
- 秘钥硬编码风险-其他模块已实现
- 数据或程序加载检查_动态分析
- BASE64 安全检测
- 文件全局读写漏洞检测
- 日志泄露风险检测
- 外部加载 Dex 检测
- 外部存储路径检测
- 明文数字证书风险
- 第三方 oauth 敏感信息泄露
- SD卡加载SO文件
- DEX文件动态加载
敏感函数调用检测
- 安全相关的函数检测
- 安全相关的类检测
- 运行命令检测
- NativeLibrary 加载检测
- 外部动态加载 Dex 检测
- 获取 IMEI 的 DeviceID 敏感信息 代码检测
- 获取 AndroidID 敏感信息代码检测
- 发送 SMS 敏感代码检测
- 文件删除代码检测
- signature 代码检测
- 随机数不安全使用
- 敏感函数调用风险
- UNZIP解压缩(ZIPPERDOWN)
- activity绑定browserable与自定义协议
加固检测
- dex 加固
- so 文件加固检测
- 资源混淆加固检测
SDK漏洞检测
- 微博SDK漏洞检测
- VIVO PUSH SDK漏洞检测
- 友盟PUSH SDK漏洞检测
- XIAOMI PUSH SDK漏洞检测
LIB库文件检测
- 未使用编译器堆栈保护技术
- SO文件破解风险检测
- 未使用地址空间随机化技术
- LIBUPNP栈溢出漏洞
- 动态链接库中包含执行命令函数
运行环境安全
- root 代码检测
- 模拟器运行风险检测
没有评论