1、自身安全
包含基本信息、权限检测、行为检测、病毒检测、敏感词检测、广告SDK检测、第三方SDK检测
2、程序源文件安全
包含加固壳识别、Java代码反编译风险、So文件破解风险、篡改和二次打包风险、资源文件泄露风险、应用签名未校验风险、代码未混淆风险、使用调试证书发布应用风险
3、本地数据存储安全
Webview明文存储密码风险、明文数字证书风险、调试日志函数调用风险、数据库注入漏洞、AES/DES加密算法不安全使用漏洞、RSA加密算法不安全使用漏洞、秘钥硬编码漏洞动态调试攻击风险、应用数据任意备份风险、敏感函数调用风险、全局可读写的内部文件漏洞、SharedPreferences数据全局可读写漏洞、Internal Storage数据全局可读写漏洞getDir数据全局可读写漏洞、FFmpeg文件读取漏洞、java层动态调试风险、内网测试信息残留漏洞、随机数不安全使用漏洞
4、通信数据传输安全
HTTP传输数据风险、HTTPS未校验服务器证书漏洞、HTTPS未校验主机名漏洞、中间人攻击漏洞、Webview绕过证书校验漏洞
5、身份认证安全
界面劫持风险、输入监听风险、截屏攻击风险
6、内部数据交互安全
Content Provider数据泄露漏洞、动态注册Receiver风险、Activity组件导出风险Service组件导出风险、Broadcast Receiver组件导出风险、Content Provider组件导出风险PendingIntent错误使用Intent风险、Intent组件隐式调用风险、Intent Scheme URL攻击漏洞、Fragment 注入攻击漏洞
7、恶意攻击防范能力
动态注入攻击风险、Webview远程代码执行漏洞、未移除有风险的Webview系统隐藏接口漏洞、zip文件解压目录遍历漏洞、下载任意apk漏洞、拒绝服务攻击漏洞、从sdcard加载dex风险、从sdcard加载so风险、未使用编译器堆栈保护技术风险、未使用地址空间随机化技术风险、模拟器运行风险、Root设备运行风险、不安全的浏览器调用漏洞
湘公网安备 43010302000530号