基于Android系统开源的属性,且应用市场对App的审核力度较为宽泛,导致App漏洞较多,安全重视程度不够。因Android apk安装包未加固是导致反编译的主要原因,也存在例如二次打包、签名校验等问题,不过随着国内Android市场的兴起,App的安全测试受到了更广泛的关注。
PS:如果想快速测试某App安全性,推荐使用阿里云MQC、网易易盾等。
智能移动终端App所面临的主要威胁:
客户端:反编译、二次打包、组件导出、Webview漏洞、键盘安全、屏幕截屏风险、数据安全、界面劫持、本地拒绝服务、数据备份安全、Debug调试风险等;
数据传输:数据窃听、中间人攻击、信息泄露等;
服务端:业务逻辑漏洞、SQL注入、XSS、上传漏洞、暴力破解、安全策略等。