安卓APP安全测试

实例：

应用基本信息（3项）

1包体基本信息N/AN/A

2应用权限列表N/AN/A

3第三方SDK统计N/AN/A

敏感行为评测（10项）

4日历操作行为评测N/A通过

5通话记录操作行为评测N/A未通过

6相机操作行为评测N/A未通过

7通讯录操作行为评测N/A通过

8位置信息操作行为评测N/A通过

9麦克风操作行为评测N/A未通过

10电话操作行为评测N/A未通过

11传感器操作行为评测N/A未通过

12短信操作行为评测N/A通过

13存储操作行为评测N/A通过

恶意应用评测（1项）

14恶意应用评测高危通过

应用/代码安全评测（12项）

15源码泄露风险评测高危未通过

16源码混淆风险评测低危通过

17应用完整性评测中危通过

18资源文件泄露风险评测中危未通过

19二次打包风险评测高危通过

20动态库反编译风险评测中危通过

21H5源码泄露风险评测高危未通过

22调试签名安全评测高危通过

23私有函数调用风险评测中危未通过

24单元测试配置风险评测低危通过

25数据备份风险评测中危未通过

26源码动态加载风险评测高危未通过

应用调试安全评测（3项）

27DEBUG属性安全评测中危通过

28防调试安全评测中危未通过

29防注入安全评测中危通过

应用运行环境评测（3项）

30Root环境安全评测低危通过

31Hook环境评测低危通过

32模拟器环境评测低危通过

数据存储安全评测（11项）

33SharePreferences数据存储安全评测中危通过

34SQLite数据存储安全评测中危通过

35证书文件明文存在评测中危未通过

36SDCard储存敏感资源安全评测中危未通过

37残留手机号信息评测低危通过

38URL信息泄露评测低危未通过

39残留账户密码信息评测低危通过

40SharedPreferences 数据全局可读写评测中危通过

41SharedUserId 属性设置漏洞中危通过

42getDir 数据全局可读写漏洞评测中危通过

43Internal Storage 数据全局可读写漏洞评测中危通过

加密算法安全评测（4项）

44密钥硬编码安全评测中危通过

45AES/DES加密算法不安全使用风险评测中危未通过

46随机数不安全使用评测中危未通过

47RSA加密算法不安全使用风险评测中危未通过

应用组件安全评测（10项）

48Activity最小化特权评测中危未通过

49Service最小化特权评测中危未通过

50Content Provider最小化特权评测中危未通过

51Broadcast Receiver最小化特权评测中危通过

52导出组件拒绝服务评测中危通过

53DBContentProvider URI数据泄露风险评测中危通过

54Intent Scheme URL攻击漏洞评测高危通过

55Fragment注入攻击漏洞评测低危未通过

56Content Provider文件遍历风险评测中危通过

57本地SQL注入风险评测中危未通过

WebView组件风险评测（6项）

58WebView组件忽略SSL证书验证错误漏洞评测低危未通过

59Webview明文存储密码漏洞评测低危通过

60WebView File域同源策略绕过漏洞评测低危通过

61WebView远程代码执行漏洞评测高危通过

62未移除有风险的WebView系统隐藏接口漏洞评测中危通过

63WebView跨域访问漏洞评测高危通过

数据输入安全评测（1项）

64数据输入安全评测低危通过

数据输出安全评测（5项）

65防截屏评测中危未通过

66界面劫持安全评测中危通过

67Logcat输出日志安全评测中危未通过

68内网信息残留信息评测低危未通过

69敏感信息内存加密评测低危通过

通讯传输安全评测（6项）

70联网环境评测低危通过

71HTTP传输通道风险评测中危通过

72HTTPS证书校验风险评测中危未通过

73HTTPS未校验服务器主机名风险评测中危未通过

74HTTPS允许任意服务器主机名评测中危未通过

75启用VPN服务评测低危通过

安全漏洞评测（4项）

76未使用编译器堆栈保护技术风险评测低危未通过

77Janus漏洞评测高危通过

78ZipperDown漏洞评测高危通过

79FFmpeg 文件读取漏洞评测中危通过