键盘记录保护
常见的Android键盘记录主要依靠读取/dev/input/event0设备
需要root。
需要编写专门的Native测试工具
键盘、触屏之类均能捕获到。
也有通过注册输入法来窃听键盘的方法。
屏幕录像测试
即连续截屏,通过视觉反馈效果来窃听密码等敏感信息:
adb shell /system/bin/screencap -p 安卓设备中的输出png路径
需要root。
screencap输出到安卓设备中,不是输出到电脑中。
注意: FLAG_SECURE会妨碍screencap,
但对于root权限下直接读取屏幕缓存的方法是不起作用的,测试中不被认定为有效修复。