随着智能手机的发展,各种好的坏的apk也应声而出,好的apk当然没问题,但是如果是有病毒的apk对用户来说就是危害,那么,如何检测安卓apk的安全性呢?
小编了解到,目前大家广泛使用的是爱加密APK源码安全检测平台,下面我们介绍下这个爱加密如何的检测apk的安全性。
1、APK安装包检测
安装包结构、能不反编译出源代码、安装包是否签名、重要函数、逻辑、加密算法、是否开启PIE Flag。
2、数据传输检测
关键数据是否加密、客户端对服务器验证、传输加密、伪造;通过设置代理或使用第三方抓包工具,对应用发送与接收的数据包进行截获、重发、编辑、转存等恶意操作。
3、数据验证检测
程序是否对数据合法性校验,检查加密是否可逆,可攥改。程序是否对数据合法性进行了校验。
4、数据存储检测
是否保存手机号、密码等敏感信息、日志中是否存敏感信息、数据是否被别的应用访问、硬编码、日志、内存、调试信息、组件(Activity/Service/Receiver/Provider)Keychain、屏幕快照、键盘存储。
5、安全增强检测
从服务端安全、键盘劫持、进程保护、第三方SDK安全检测。
6、安全策略检测
密码策略、登陆次数、密码保护机制、会话保护策略。
以上就是检测安卓apk安全性的相关介绍,更多通讯安全小知识,比如手机下载网络资源需注意哪些危险隐患,欢迎打开佰佰安全网,我们都有专业介绍哦。
( 责任编辑: 邹兰 )