機密データの漏洩
ユーザー名、パスワード、および認証コードおよびその他の機密情報の送信
ローカル暗号化されたストレージ内の機密情報
漏洩のバックエンドサーバのアドレスを。
情報のサイドチャネル漏洩
ユーザ確認コール敏感機能なし
認証メカニズムの欠陥
、バイパス認証につながる有効なトークンのメカニズムではありません
し、不正なアクセスで、その結果、データの伝送を変更することができ
、設計上の欠陥にログオン、クラックする暴力の危険性がある
爆弾を作る使用のSMSビジネス・ロジックの欠陥は、
釣りのハイジャックの危険性
コードの保護が不十分
あなたは、パッケージの再コンパイルすることができ
WebViewの脆弱性
SQLインジェクションの脆弱性を
共通コンポーネントの脆弱性
データ漏洩が生じコンポーネントコンテンツプロバイダの設定エラー、
ログインページにつながる部品のアクティビティ設定エラーは、バイパスされ
、特権の昇格違法につながる、コンポーネントサービスの設定エラーを
サービス拒否、不正違法につながる、組立ブロードキャストレシーバーの設定エラー
アプリケーションの設定エラー
allowbackup閉じバックアップ
近いデバッグ可能資産、情報漏洩リスクのアプリケーションの改ざんを防止するために
マルウェア/トロイの木馬/ウイルス