一、安全问题
1、http抓包问题
2、反编译,删除插入自己的代码
3、系统自身漏洞
二、机制
token机制
四、测试工具
1)在线工具
1、腾讯金刚审计系统 https://service.security.tencent.com/kingkong
2、阿里聚安全检测 Android应用漏洞扫描器
3、360捉虫猎手检测
4、爱加密——在导出的报告中可以看到对当前apk的评分
5、百度MTC
2)其它工具
①AppScan
一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当于是"探索"和"测试"的过程,最终生成很直观的测试报告
②Drozer
是一款针对Android系统安全测试框架,目前最好的Android安全测试工具之一