客户端
组件安全
Activity
Service
Broadcast Reciever
Content Provider
WebView RCE UXSS
敏感信息
logcat
private key
其它文件
内部存储
应用加固
代码混淆/花指令
反编译保护
注入Smali 注入
完整性验证,防篡改
安全配置
AllowBackup
debug
第三方SDK
sdcard加载dex
编译api/兼容api
so读写权限
Permission and Protection Level
socket接口
安全策略
键盘劫持
屏幕劫持
更新包传输/存储/验证
其它
弱本地加密
系统
permission绕过
frgment注入
短信伪造
短信重发(CVE-2014-8610)
CVE-2014-8597 Android <5.0 SQL injection vulnerability in WAPPushManager
绕过ADB认证
电话拨打权限绕过漏洞
BroadAnyWhere
LanuchAnyWhere
root权限提升
CVE-2014-7911 TowellRoot(CVE-2014-3153)
签名
master key
fake ID
DOS
图标拒绝服务
mainfest拒绝服务
fragment拒绝服务
浏览器拒绝服务
Denial of App-PackageManager
wifidos
配置
文件权限
symbolic link
零权限访问
Voice Attack
Scheme Attack
SD read
剪贴板
next-intent attack
other
伪随机数生成(PRNG)
浏览器地址栏欺骗
邮件伪造/xss
蓝牙wifi权限缺失
邮件钓鱼(CVE-2014-4925)
Cross-Device Scripting Attacks
通信
通信证书校验
敏感数据加密
重要数据摘要/签名
服务端
常见的android服务端使用http/https协议,调用web服务器上的api进行工作和逻辑调用。android服务端上的漏洞请参考WEB应用节点。
其他协议
tcp
xmpp
工具
反编译
Apktool
Smali
Dex2jar
JD-GUI
Jeb
Enjarify
Luyten
hook框架
Xposed
Cydia
ADBI
Frida
动态调试
Drozer
andbug
Introspy
Smalidea
辅助测试
pidcat
安卓模拟器
Genymotion