由于Android系统开源架构特性,安卓移动应用成为恶意病毒攻击的重点目标。最新调查显示, 绝大多数手机应用都存在着移动应用安全漏洞,这可能会导致它们在未来感染严重的恶意病毒。接下来我们来看一份检测报告是以什么方式进行检测分析的。
爱内测的一份报告。
报告中详细指出了apk文件中主要存在的安全问题,以及修复漏洞的建议,文中采用的智能检测方法通过Android组件检测、权限管理、dex保护、数据安全(传输、存储、输出)检测,以及危险调试信息等常见的漏洞风险检测:
全面深入检测应用/一键生成检测报告/专业安全修复建议
应用安全进行扫描,包括:
— Activity安全
— Receiver安全
— Service安全
— ContentProvider安全
— Intent安全
— WebView安全
— 模拟器检测
源码安全进行扫描,包括:
— 代码混淆
— Dex保护
— SO保护
— 资源文件保护
— 异常处理
— 权限管理
— 动态调试
数据安全进行扫描,包括:
— 数据访问控制危险
— 敏感数据加密安全
— 证书验证安全
— 远程数据通信加密安全
— 日志信息移除安全
— 测试数据移除安全