51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2766|回复: 1
打印 上一主题 下一主题

【我分享】Android 安全测试初探(二)

[复制链接]
  • TA的每日心情
    慵懒
    2017-7-9 10:38
  • 签到天数: 13 天

    连续签到: 1 天

    [LV.3]测试连长

    跳转到指定楼层
    1#
    发表于 2015-1-9 08:27:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    上回大体介绍了下安全测试的一些基本测试项,现在我们就细则方面来一一阐述
    首先我们来说说检查这个大项,可能大家看到检查项只有寥寥的几个,但是要查的东西还真不少
    文件权限一般我们需要检查 apk 所生成的文件,这里我们需要检查 2 种模式下安装的apk
    • adb install
    • adb push
    使用一段时间,需要遍历所有功能,这样才会生成所有需要检查的文件,一般检查文件路径如下 2 个
    • /dada/dada/packageName
    • /sdcard/Android/data/packageName
    当然有些 apk 还会在 sdcard 上面的其他路径生成文件,这个也是需要检测的,这里我们对文件做如下检测:
    • 权限检测 —— 检测文件的权限所属关系,通过 ls-l 来遍历,查看有哪些文件是否包含允许第三方读写权限
    • 内容检测 —— 打开所有文件,查看内容是否涉及到个人数据及隐私数据,是否加密处理
    apk 运行权限 这里我们需要安装apk后,安装方法有 2 种,如上所述,运行apk后,通过 ps 来查看 apk 的运行用户是什么
    apk 权限这里可以使用反编译的方式查看 apk 申请了哪些权限
    日志这里查看 apk 运行期间所打印的日志,通过 logcat 命令来查看
    报文这里查看 apk 在运行期间所有跟网络交互产生的报文,通过 tcpdump、fiddle2、wireshake 等工具均可
    好了,今天先说到这里,下回继续说其他的
    下文链接:http://testerhome.com/topics/1576

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏1
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 23:05 , Processed in 0.067488 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表