湖南省网络与信息安全测评中心 > 服务工具
中心简介 服务范围 服务工具 典型案例 中心资质

移动应用安全测评平台

来源:原创   人气:1973   时间:2017-12-26

1、自身安全

  包含基本信息、权限检测、行为检测、病毒检测、敏感词检测、广告SDK检测、第三方SDK检测

2、程序源文件安全

  包含加固壳识别、Java代码反编译风险、So文件破解风险、篡改和二次打包风险、资源文件泄露风险、应用签名未校验风险、代码未混淆风险、使用调试证书发布应用风险

3、本地数据存储安全

  Webview明文存储密码风险、明文数字证书风险、调试日志函数调用风险、数据库注入漏洞、AES/DES加密算法不安全使用漏洞、RSA加密算法不安全使用漏洞、秘钥硬编码漏洞动态调试攻击风险、应用数据任意备份风险、敏感函数调用风险、全局可读写的内部文件漏洞、SharedPreferences数据全局可读写漏洞、Internal Storage数据全局可读写漏洞getDir数据全局可读写漏洞、FFmpeg文件读取漏洞、java层动态调试风险、内网测试信息残留漏洞、随机数不安全使用漏洞

4、通信数据传输安全

  HTTP传输数据风险、HTTPS未校验服务器证书漏洞、HTTPS未校验主机名漏洞、中间人攻击漏洞、Webview绕过证书校验漏洞

5、身份认证安全

  界面劫持风险、输入监听风险、截屏攻击风险

6、内部数据交互安全

  Content Provider数据泄露漏洞、动态注册Receiver风险、Activity组件导出风险Service组件导出风险、Broadcast Receiver组件导出风险、Content Provider组件导出风险PendingIntent错误使用Intent风险、Intent组件隐式调用风险、Intent Scheme URL攻击漏洞、Fragment 注入攻击漏洞

7、恶意攻击防范能力

  动态注入攻击风险、Webview远程代码执行漏洞、未移除有风险的Webview系统隐藏接口漏洞、zip文件解压目录遍历漏洞、下载任意apk漏洞、拒绝服务攻击漏洞、从sdcard加载dex风险、从sdcard加载so风险、未使用编译器堆栈保护技术风险、未使用地址空间随机化技术风险、模拟器运行风险、Root设备运行风险、不安全的浏览器调用漏洞

分享到:

热点推荐

XML 地图 | Sitemap 地图