【技术讨论】移动APP安全与SDL
| 测评项目 | 危险等级 | 测评结果 |
|---|---|---|
| 病毒扫描 | 高 | 安全 |
| 敏感词信息 | 中 | 安全 |
| 广告SDK检测 | 低 | 安全 |
| 第三方SDK检测 | 低 | 安全 |
| Java代码反编译风险 | 高 | 存在风险(发现1处) |
| So文件破解风险 | 高 | 安全 |
| 篡改和二次打包风险 | 高 | 存在风险(发现1处) |
| 动态注入攻击风险 | 高 | 存在风险(发现1处) |
| 界面劫持风险 | 高 | 存在风险(发现1处) |
| 输入监听风险 | 高 | 安全 |
| HTTP传输数据风险 | 高 | 安全 |
| Webview明文存储密码风险 | 高 | 存在风险(发现4处) |
| 明文数字证书风险 | 高 | 安全 |
| 调试日志函数调用风险 | 高 | 存在风险(发现20处) |
| 资源文件泄露风险 | 中 | 存在风险(发现253处) |
| 动态调试攻击风险 | 中 | 存在风险(发现1处) |
| Activity组件导出风险 | 中 | 安全 |
| Service组件导出风险 | 中 | 安全 |
| Broadcast Receiver组件导出风险 | 中 | 安全 |
| Content Provider组件导出风险 | 中 | 安全 |
| 应用签名未校验风险 | 中 | 存在风险(发现1处) |
| 应用数据任意备份风险 | 中 | 存在风险(发现1处) |
| 敏感函数调用风险 | 中 | 安全 |
| Java层动态调试风险 | 低 | 存在风险(发现1处) |
| 从sdcard加载dex风险 | 低 | 安全 |
| Intent组件隐式调用风险 | 低 | 安全 |
| Webview远程代码执行漏洞 | 高 | 安全 |
| 数据库注入漏洞 | 高 | 安全 |
| Content Provider数据泄露漏洞 | 高 | 安全 |
| 加密方法不安全使用漏洞 | 高 | 安全 |
| HTTPS未校验服务器证书漏洞 | 中 | 安全 |
| 下载任意apk漏洞 | 中 | 安全 |
| 全局可读写的内部文件漏洞 | 中 | 安全 |
| 拒绝服务攻击漏洞 | 中 | 安全 |
| 内网测试信息残留漏洞 | 低 | 安全 |
| Webview绕过证书校验漏洞 | 低 | 存在风险(发现1处) |
| 随机数不安全使用漏洞 | 低 | 安全 |
| Intent Scheme URL攻击漏洞 | 低 | 安全 |
| Fragment注入攻击漏洞 | 低 | 安全 |
不错,学习了
技术交流QQ群: 397745473
来自:https://xianzhi.aliyun.com/forum/read/1504.html?fpage=2
评论
发表评论