Android应用的安全分为以下三个角度:
(1)客户端安全
(2)数据传输安全
(3)服务端安全
1、客户端安全
1.1 代码安全
1.2 安装包签名及校验
1.3 篡改和二次打包
1.4 进程注入
1.5 界面劫持
1.6 本地拒绝服务攻击
1.7 webview同源策略绕过漏洞--启用访问文件数据
1.8 webview密码明文存储
1.9 四大组件配置安全
1.10 应用权限配置
1.11 调试权限
1.12 allbackup设置
1.13 ui敏感信息
1.14 残留敏感信息
1.15 密码修改验证
1.16 应用安全更新
1.17 安全退出
1.18 本地信息存储
1.19本地文件权限配置
1.20 代码硬编码不合理数据
1.21 加密算法使用
1.22 contentprovider数据泄露
1.23 应用克隆
1.24 Janus签名机制漏洞
1.25 调试日志函数安全
1.26 数据库注入
1.27 全局可读写漏洞
1.28 用户枚举
1.29 密码复杂度限制
1.30 root环境检测
1.31 ssl pinning测试
1.32 随机数生成安全
2、通信安全
2.1 中间人攻击
2.2 信息传输安全
2.3 会话劫持
2.4 通信加密算法安全
2.5 APP客户端TSL加密通信
2.6 APP通信证书校验
2.7 APP客户端通信数据重放
2.8 数据跨境传输
3、服务端安全测试